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1 セキュリティの概要 


HP ProtectTools セキュリティマネージャソフトウェアは、コンピュータ本体、ネットワーク、およ 
び重要なデータを不正なアクセスから保護するために役立つセキュリティ機能を提供しまず。1^^下の 
ソフトウ X アモジュールによって、高度なセキュリティ機能が提供されます。 


• Credential Manager for HP ProtectTools 

• Embedded Security for HP ProtectTools 

• Java Card Security for HP ProtectTools 

• BIOS Configuration for HP ProtectTools 

• Drive Encryption for HP ProtectTools 

コンピュータで利用可能なソフトウェアモジュールは、モデルによって異なる可能性があります。た 
とえば、 Embedded Security for HP ProtectTools は、 TPM (Trusted Platform Module ) セキユリ 
ティチップが内蔵されているコンピュータでのみ使用できます。 

HP ProtectTools ソフトウェアモジュールは、プリインスIルまたはプリロードされている場合 
と、 HP の Web サイトからダウンロードできる場合があります。詳しくは、 http://www.hp.CQm/ip/ ^ 
参照してください。 


隊 を記； このガイドの操作手順は、該当する HP ProtectTools ソフトウエアモジユールがずでにイン 
ストールされていることを前提に書かれています。 
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HP ProtectTools の機能 

次の表で 、 HP ProtectTools モジュールの主な機能を詳しく説明します。 


モシユール 

主な機能 

Credential Manager for HP ProtectTools 

• Credential Manager には、個人のパスワードを保管できます 

• シングルサインオンは、パスワードで保護されたさまざまな Web 
サイト、アプリケーション、およびネットワークリソース用の 
複数のパスワードを記憶します 

• シングルサインオンは、ユーザ認証に Java™ カードや指紋認証な 
どの異なるセキュリティテクノ ロジの組み合わせを要求するこ 
とによって、さらなる保護機能を提供します 

• パスワード記憶域は暗号化によって保護されており、 TPM 内蔵 
セキュリティチップ、または Java 力ードや指缺認証などのセ 
キュリティデバイス認証を使用することによって強化できます 

Embedded Security for HP ProtectTools 

• Embedded Security は、 TPM (Trusted Platform Module) 内蔵 
セキュリティチップを使用して、コンピュータ本体に保存され 
ている機密のユーザデータまたは証明情報を不正なアクセスか 
ら保護するために役立ちます 

• Embedded Security を使用すると、ユーザデータを保護するた 
めの PSD (Personal Secure Drive) を作成できます 

• Embedded Security は、保護されたデジタル証明情報の操作のた 
めの他な製のアプリケーション （Microsoft Outlook や Internet 
Explorer など）をサポートします 

Java Card Security for HP ProtectTools 

• Java Card Security は、オペレーティングシステムが口ードされ 
る前のユーザ認証を行うために、 HP ProtectTools Java Card を 
設定します 

• Java Card Security では、管理者とユーザの Java Card を個別に 
設定します 

BIOS Configuration for HP ProtectTools 

• BIOS Configuration を使用すると、電源投入時のユーザおよび管 
理者パスワードの管理機能にアクセスできます 

• BIOS Configuration は、 F10 セットアップと呼ばれる、ブート前 
BIOS コンフィギュレーションユーティリティの代わりに使用で 
きまず。 

• DriveLock は、ハードディスクドライブがシステムから取り外さ 
れている場合でも、ハードディスクドライブを不正なアクセス 
から保護できます。ユーザは追加のパスワードを記憶する必要が 
ありません。 

Drive Encryption for HP ProtectTools 

• Drive Encryption では、ボリューム全体にわたる完全なハード 
ディスクドライブ暗号化が可能です 

• Drive Encryption では、データの暗号化解除やデータ への アクセ 
スにブート前認証が強制されます 
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HP ProtectTools セキュリテイへのアクセス 

Windows ® の [コントロール パネル]から HP ProtectTools セキュリティにアクセスずるには、次の操作 
を巧います。 

▲ [スター ト ] 一[すべての プログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択しまず。 


皆 を記 ： Credential Manager モジュールを設定した後は、 Windows のログオン画面から直接 Credential 
Manager にログオンして HP ProtectTools を起動することもできます。詳し〈は、 17 ぺージの 
「Credential Manager を使用した Windows へのログオン」 を参照して〈ださい。 
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主なセキュリティの目的の実現 

各 HP ProtectTools モジュールが連携して動作することにより、な下の主なセキュリティの目的を含 
む、さまざまなセキュリティの問題に対処するためのソリューシヨンを提供できます。 

• 盜難からの保護 

• 機密データへのアクセス制限 

• 内部または外部からの不正なアクセスの防止 

• 強力なパスワードポリシーの作成 

を難からの保護 

盜難の例として、職場や公共の場での、機密データや顧客情報を含むコンピュータの盜難が挙げられ 
ます。盜難からの保護には、な下の機能が役立ちます。 

• ブート前認証機能が有効になっていると、オペレーティングシステムへのアクセスの防止に役 
立ちます。な下の項目を参照してください。 

。 48ぺージの「スマートカードの電源巧人時認証サポートの有効/お効の設定 J 


。 49 ぺージの「内蔵セキュリティの電源投入時認証サポートのを効/無効の設定 I 

。 41ぺージの 「Java Card への名前の割り当て I 

。 54 ぺーンの 「Drive Encryption for HP ProtectTools 」 

• DriveLock (ドライブロック）は、ハードディスクドライブが取り外されて、セキュリティ保護 
されていないシステムに取り付けられている場合でもデータにアクセスできないようにするため 
に役立ちます。 50ぺージの 「 DriveLock によるハードディスクドライブな請の 耳, 如の設 
定」 を参照してください。 


• Embedded Security for HP ProtectTools モジュールで提供される Personal Secure Drive 機能で 
は、機密データを暗号化して、認証なしではアクセスできないようにします。な下の項目を参照 
してください。 

。 30ぺージの「セットアップ手順 I (内蔵セキュリティのセットアップ) 

。 33ぺーシの 「Personal Secure Drive ( PSD ) の巧巧」 

機密データへのアクセス制限 

契約検査官がナンサイトで作業しており、機密の財務データの確認のためにコンピュータへのアクセ 
スを許可されているとします。ただし、この検査官がこれらのファイルを印刷したり、 CD などの書 
き込み巧能なデバイスに保存できるようじはしたくありません。データへのアクセスを制限するに 
は、な下の機能が役立ちます。 

• DriveLock は、ハードディスクドライブが取り外されて、セキュリティ保護されていないシステ 
ムに取り付けられている場合でもデータにアクセスできないようにするために役立ちま 
す。 50 ぺージの 「 DriveLock によるハードディスクドライブ保護の ちな‘荒^: の設定 I を参照 
してください。 

内部または外部からの不正なアクセスの防止 

機密データや顧客情報を含むコンピュータが内部または外部からアクセスされると、不正なユーザが 
な内ネットワークリソースに侵入したり、金融サービス、役員、または研究開発チー厶からのデー 
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夕、または患者記録や個人の財務データなどの個人情報を入手したりできてしまう可能性がありま 
す。不正なアクセスを防止するには、な下の機能が役立ちます。 

• ブート前認証機能が有効になっていると、オペレーティングシステムへのアクセスの防止に役 

立ちます。な下の項目を参照してください。 

。 48ぺージの「スマートカードの電源お.人時認証サポートの有効/無効の設定」 


。 49 ぺージの「内蔵セキュリティの雷源投入時認証サポートのち効/無効の設定I 

。 41ぺージの 「Java Card への名前の割り当て I 

° 54 ぺーンの 「 Drive Encryption for HP ProtectTools l 

• Embedded Security for HP ProtectTools は、な下のちまで、コンピュータ本体に保巧されている 
機密のユーザデータまたは証明情報を保護するために役立ちます。 

。 30ぺージの「セットアップ手順I (内蔵セキュリティのセットアップ) 

° 33ぺージの 「Personal Secure Drive ( PSD ) の使用 J 

• Credential Manager for HP ProtectTools は、な下方まで、不正なユーザがパスワードを入手した 
り、パスワードで保護されたアプリケーシヨンにアクセスしたりできないようにするために役立 
ちます。 

。 12ぺージの「セットアップ手順 」 （Credential Manager のセットアップ) 

° 18ぺージの「シングルサインオンの巧巧I 

• Personal Secure Drive 機能では、な下の方まで機密データを暗号化し、認証なしではアクセスで 
きないようにします。 

。 30ぺージの「セットアップ手順I (内蔵セキュリティのセットアップ) 

° 33ぺージの 「Personal Secure Drive ( PSD ) の使用 J 

強力なパスワードポリシーの作成 

いくつもの Web ベースのアプリケーシヨンやデータベースに対して強力なパスワードポリシーを使 
巧する必要が生じた場合 、 Credential Manager for HP ProtectTools でな下の方まにより、パスワード 
やシングルサインナンのための保護されたリポジトリが提供されます。 

• 12ぺージの「セットアップキ順 J (Credential Manager のセットアップ） 

• 18ぺージの「シングルサインオンの使用I 

セキュ リティ を強化するために 、 Embedded Security for HP ProtectTools は次に、 ユーザ 名とパス 
ワードのリポジトリを保護します。これにより、ユーザはメモに残したり覚えたりしなくても、複数 
の強力なパスワードを保持することができます。 30ぺージの「セットアップ手順 I (Embedded 
Security のセツトアップ）を参照してください。 
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その他のセキュリティ対策 

セキュリティの役割の割り当て 

コンピュータのセキュリティを（特に、大きな組織で）管理する上では、責任および権限をさまざま 
な管理をやユーザに割り当てることが、重要な作業の1つです。 


m を記： 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つこともできま 
す。 


HP ProtectTools では、セキュリティの責任および権限をな下のように分けられます。 

• セキュリティ統括責任を：企業またはネットワークのセキュリティレベルを定義し、 Java ™ 

Cards 、 指紋認証システム、 USB 卜ークンなど、配備するセキュリティ機能をみをします。 


腎 を記 ： HP Protec 打 ools の機能のをくは、セキュリティ統括責任まが HP と協力してカスタマ 
イスできます。評し〈は、 HP の Web サイト htt 卫: // www.h 区. com /] p / をを照してくじさし、。 

• IT 管理を：セキュリティ統括責任をによってを義されたセキュリティ機能を適用し、管理しま 
す。 また' -部の機能を有効または無効にできます。たとえば、セキュリティ統括責任者が Java 
Card の配備を決定した場合、 IT 管理者は Java Card の B に S セキュリティモードを有効にする 
ことができます。 

• ューザ：セキュリティ機能を使巧します。たとえば、セキュリティ統括責任をおよび IT 管理を 
がシステムで Java Card を有劾にしている場合、ユーザは Java Card の PIN を設定し、その力一 
ドを認証に巧巧できます。 

HP ProtectTools のパスワードの管理 

HP ProtectTools セキュリティマネージャの機能のほとんどは、パスワードによってセキュリティ保 

護されています。次の表に、よく使用されるパスワード、そのパスワードが設定されるソフトウェ 

アモジュール、およびパスワード機能の一覧を示します。 

この表には、 IT 管理者だけが設定して使用するパスワードも示されています。その他のすべてのパス 

ワードは、一般のユーザまたは管理をが設定できます。 


HP ProtectTools のパスワード 

設定する HP ProtectTools 
モシユール 

機能 

Credential Manager のログオン 
パスワード 

Credential Manager 


このパスワードには、次の2つのオプシヨ 
ンがあります 




• Windows にログオンした後、 

Credential Manager にアクセスするた 
めの別のログオンで使用できます 




• Windows ログオンプロセスの代わり 
に使用し、 Windows と Credential 
Manager に同時にアクセスできます 

Credential Manager リカ/くリフ 

アイルのパスワード 

Credential Manager、 
理者が設定 

IT 管 

Credential Manager リカバリファイルへの 
アクセスを保護します 

基本ユーザキーのパスワード 

注記： 内蔵セキュリティパス 
ワードとも呼ばれます 

Embedded Security 


ま全な電子メール、ファイル、およびフォ 
ルダの暗号化など Embedded Security 機能 
へのアクセスに使用します。電源投入時認 
証に使用すると、コンピュータの起動時や 
再起動時、またはハイバネーシヨンからの 
復帰時にコンピュータのデータを保護しま 
す 

緊急リカバリトークンのパスワー 
ド' 

Embedded Security、 
理をが設定 

IT 管 

内蔵セキュリティチップ用のバックアッ 
プファイルである緊急リカバリトークンへ 
のアクセスを保護します 
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HP ProtectTools のパスワード 

設定する HP ProtectTools 

モシユー J レ 

機能 

を記： 緊急リカバリトークン 
キーのパスワードとも呼ばれます 

戸斤ちをのパスワード 

Embedded Security、IT 管 
理者が設定 

システムと TPM チップを、 Embedded 
Security のすベての所有者機能への不正な 
アクセスから保護します 

Java™ Card の PIN 

Java Card Security 

Java Card の内容へのアクセスを保護し、 
Java Card のユーザを認証します。電源投 
入時認証に使用すると、 Java Card の PIN 
の入力によりに omputerSetup] ユーテイリ 
ティおよびコンピュータのデータも保護さ 
れます 



Java Card トークンが選がされている場合 
は、 Drive Encryption のユーザを認証します 

[Computer Setup] のパスワード 

ま記： BIOS の管理者パスワー 
ド、 F10 セットアップパスワー 
ド、またはセキュリティセット 
アップパスワードとも呼ばれま 
す 

巳 lOS Configuration、IT 管 
理者が設定 

[Computer Setup] ユーテイリテイへのアク 
セスを保護します 

Power-on Password (電源投入時 
パスヮード） 

BIOS Configuration 

コンピュータの起動時や再起動時、または 
ハイバネーシヨンからの復帰時にコンピュー 
夕のデータを保護し ます 

Windows のログオンパスワード 

Windows の[コントロール 
パネル] 

手動ログオンで使用するか、または Java 
Card に保存できます 
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安全なパスワードの作成 

パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。ただ 
し一般的には、強力なパスワードを作成し、そのパスワードがを険にさらされないようにするため 
に、な下のガイドラインを考慮してください。 

• 文字数が6文字、できれば8文字を超えるパスワードを使巧します。 

• パスワード全体にわたって大文字と小文字を混在させます。 

• 可能な場合は常に、半角アルファベットと半角数字を混在させ、さらに特殊文字と句読点を含め 
ます。 

• パスワード中の文字の代わりに特巧文字または数字を使巧します。たとえば、アルファベットの 
I または L の代わりに数字の1を使用します。 

• 2つな上の言語から取った単語を組み合わせます。 

• 単語またはフレーズを数字や特歹朱文字で分割します。たとえば、 「 Mary 2-2 Cat 45」 とします。 

• 辞書に載っているような用語は使巧しないで〈ださい。 

• 名前やその他の個人情報（たとえば、誕生日、ペットの名前、母親の旧姓など）は、たとえ綴り 
を逆にしたとしても、パスワードには使用しないでください。 

• パスワードは定期的に変更してください。いくつかの文字や数字をその次の値に変更するだけで 
も構いません。 

• パスワードをメモした場合は、コンピユータのすぐ近くの、人目につきやすい場所に保管しない 
でください。 

• パスワードを、電子メールなどのコンピユータ上のファイルに保巧しないでください。 

• アカウントを共有したり、パスワードを誰かに教えたりしないで〈ださい。 

HP ProtectTools Backup and Restore 

HP ProtectTools Backup and Restore には、サポートされているすべての HP ProtectTools モジユー 
ルからの証明情報をバッ クアップおよび復元するための便利で、すばやく実行できる機能が用意され 
ています。 

証明情報および設定のバックアップ 

な下のちまで証明情報をバックアップできます。 

• [HP ProtectTools Backup Wizard ] (HP ProtectTools バックアップウィザード）を使用して 、 HP 
ProtectTools モジユールの選巧とバックアップを行う 

• 事前に選択された HP ProtectTools モジユールをバックアップする 

腎 _ この方法を巧巧するには、バックアップオプションを設まする必要があります。 

• バックアップのスケジユールを設定する 

m を南 n ~ この方法を巧用するには、バックアップオプシヨンを設定する必要があります。 
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[HP ProtectTools Backup Wizard] を使巧した HP ProtectTools モジュールの選択とバックアップ 


1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 

2. 左側のパネルで、 [HP Protec 打 ools] 一 [Backup and Resto 崎 （バックアップおよび復元）の順 
にクリックします。 

3. ち側のパネルで、 [Backup Options] (バックアップナプション）をクリックします。 [HP 
ProtectTools Backup Wizard ] (HP ProtectTools バックアップウィザード）が起動します。画面 
の説明に沿って操作し、証明情報をバックアップします。 

バックアップオプションの設定 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [HP ProtectTools] 一 [Backup and Restore] (バックアップおよび復元）の順 
にクリックします。 

3. 右側のパネルで、 [Backup Options] (バックアップオプション）をクリックします。 [HP 
ProtectTools Backup Wizard ] (HP ProtectTools バックアップウィザード）が起動します。 

4. 画面に表示される説明に沿って操作します。 

5. [Storage File Password] (ストレージファイルのパスワード）を設まおよび確認したら、 
[Remember all passwords and authentication values for future automated backups] (お来 

の自動バックアップのすべてのパスワードと認証値を記憶する）を選択します。 

6. [Save Settings] (設定の保存）一 [Finish] (完了）の順にクリックします。 

事前に選択された HP ProtectTools モジュールのバックアップ 


載 注記：_ この方法を使用するには、バックアップオプションを設まする必要があります。 _ 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 

2. 左側のパネルで、 [HP ProtectTools] 一 [Backup and Restore] (バックアップおよび復元）の順 
にクリックします。 

3. ち側のパネルで、 [Backup] をクリックします。 

バックアップスケジュールの設定 


腎を 記： この方法を使巧するには、バックアップオプションを設まする必要があります。 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キユリティ マネー ジャ）の順に選がします。 

2. 左側のパネルで、 [HP ProtectTools] 一 [Backup and Restore] (バックアップおよび復元）の順 
にクリックします。 

3. ち側のパネルで、 [Schedule Backups] (バックアップスケジユールの設定）をクリックしま 
す。 

4. [Task] (タスク）タブで、 [Enable] (有効）チェックボックスにチェックを入れて、スケジユー 
ル されたバックアップを有効に します。 

5. [Set Password] (パスワードの設定）をクリックし、 [Set Password] (パスワードの設定）ダ 
イアログボックスでパスワードを入力して確認します。 [0 のをクリックします。 
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6. [Apply] (適巧）をクリックします。 [Schedule] (スケジュール）タブをクリックします。 
[Schedule Task] (タスクのスケジュール）の矢印をクリックし、自動バックアップの頻度を選 
択します。 

7. [Start time] (開始時刻）の下で、 [S ね rt time] (開始時刻）の矢印を巧用して、バックアップ開 
始の正確な時刻を選巧します。 

8. [Advanced] (詳細）をクリックして、開始日、終了日、および繰り返しタスクの設定を選択し 
ます。 [Apply] (適巧）をクリックします。 

9. [Settings] (設定）をクリックし、 [Scheduled Task Completed] (スケジュールされたタスク 
の完了）、 [Idle Time] (アイドル時間）、および [Power Management] (電源管理）の設定を選巧 
します。 

10. [Apply] (適巧）をクリックし、[〇のをクリックしてダイアログボックスを閉じます。 

証明情報の復元 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリ ティマネー ジャ）の順に選択します。 

2. 左側のパネルで、 [HP Protec 打 ools] 一 [Backup and Restore] (バックアップおよび復元）の順 
にクリックします。 

3. ち側のパネルで、 [Restore] (復元）をクリックします 。 [HP ProtectTools Restore Wizard ] (HP 
ProtectTools 復元ウィザード）が起動します。画面に表示される説則こ沿って操作します。 

設定の選択 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [HP ProtectTools] 一 [Se 扣 ngs] (設定）の順にクリックします。 

3. ち側のパネルで、設定を選巧して [0 のをクリックします。 
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Credential Manager for HP 
ProtectTools 


Credential Manager for HP ProtectTools では、次のセキュリティ機能を使用して、コンピュータを不 
正なアクセスから保護します。 

• Windows へのログオン時のパスワードに代わる、 Java Card や指紋認証システムなどを使用した 
Windows へのログオン。詳しくは、 13ぺージの「託 あ倍讀 の登録 .1 そ参照してください。 

• Web サイト、アプリケーション、および保護されたネットワークリソースでの証明情報を自動 
的に記憶するシングルサインオン機能。 

• Java Card や指紋認証システムなどの、オプションのセキュリティデバイスのサポート。 

• コンピュータのロック解除にはオプションのセキュリティデバイスを使巧した認証を必要とす 
るなどの、追加のセキュリティ設定のサポート。 
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セットアップ手順 

Credential Manager への□グオン 

設定に応じて、 ly •下のどれかの方まで Credential Manager にログオンできまず。 

• [Credential Manager Logon Wizard ] (証明情報マネージャログオンウィザード）（推巽） 

• 通ミ□領域の [HP ProtectTools Security Manager ] (HP ProtectTools セキュリティマネージャ）ア 

ィコン 

HP ProtectTools セキュリティマネージャ 

皆 を記. Windows のログオン画面の Credential Manager ログオン入力領域から Credential Manager 
にログホンすると、同時に Windows にもログオンします。 


最ネ刀に Credential Manager を起動するときは、通常の Windows ログオンパスワードでログオンしま 
す。その後、 Credential Manager アカウントが、 Windows のログオン証明情報を使用して自動的に作 
成されます。 

Credential Manager にログオンした後、指紋や Java Card などの追加の証明情報を登録できます。詳 
しくは、 13ページの「証明情報の登録 I .を参照してください。 

次回のログオン時には、ログオンポリシーを選択して、登録された証明情報の任意の組み合わせを使 
用することができます。 

[Credential Manager Logon Wizard] (証明情報マネージャログオンウィザード）の使用 

[Credential Manager Logon Wizard ] を使用して Credential Manager にログオンするには、下の手順 
で操作します。 

1. 以下のどれかの方法で [Credential Manager Logon Wizard ] を起動します。 

• Windows のログオン画面を使用ずる 

• 通知領域から 、 [HP ProtectTools Security Manager ] アイコンをダブルクリックする 

• ProtectTools セキュリティマネージャの [Credential Manager ] (証明情報マネージャ）ぺ一 
ジから、ウィンドウのち上隅にある [Log On ] (ログオン）リンクをクリックずる 

2. 画面の説明に沿って操作し、 Credential Manager にログオンします。 
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最ネ刀のログオン 

開始する前に、管理をアカウントで Windows にログオンし、 Credential Manager にログオンしてい 
ないことが必要です。 

1. 通知領域内の [HP ProtectTools Security Manager ] (HP ProtectTools セキュリティマネージャ） 
アイコンをダブルクリックして、 HP ProtectTools セキュリティマネージャを起動します。 [HP 
ProtectTools Security Manager ] ウィンドウが開きます。 

2. 左側のパネルで [Credential Manager ] (証明情報マネージャ）をクリックしてから、ち側のパネ 
ルのち上隅にある [Log On ] (ログナン）をクリックします。 [Credential Manager Logon Wizard ] 
(証明情報マネージャログオンウィザード）が起動します。 

3. [ Password ] (パスワード）ボックスに Windows パスワードを入力して [ Next ] (次へ）をクリッ 
クします。 

証明情報の登録 

[My Identity ] (個人 ID ) ぺージを使巧して、各種の認証ち法、または証明情報を登録できまず。登録 
が完了した後、それらの方法を使巧して Credential Manager にログオンできまず。 

指紋の登録 

指紋認証システ厶では、 Windows パスワードではなく、指紋を使用して認証することで Windows に 
ログナンできます。 
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指紋認記システムのセットアップ 

1. Credential Manager にログオンしたら、指紋認証システムの指紋読み取り装置に指を押し当てま 
す 。 [Credential Manager Registration Wizard ] (証明情報マネージャ登録ウィザード）が起動し 
ます。 

2. 画面の説明に沿って操作し、指紋のを録と指紋認証システムのセットアップを完了します。 

3. 別の Windows ユーザ用の指紋をを録するには、そのユーザとして Windows にログオンして手順 
1と2を繰り返します。 


き録された指紋を使用した Windows へのログオン 

1. 指紋を登録したらすぐに Windows を再起動します。 

2. Windows の[ようこそ]画面で、登録された指のどれかを巧し当てて Windows にログオンします。 

Java Card、USB ©Token 、 または仮想卜ークンのき録 

腎 を記： この手順を実行するには、力ードリーダーまたはスマートカードキーボードを設定してお 
〈必要があります。スマートカードを使巧しない場合は、 「 15 ぺージの「仮想卜ークンの作成 I 
の説明に沿って仮想卜ークンをを録できます。 


1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）をクリックします。 

3. ち側のパネルで、 [Register Sma け Card or Token] (スマートカードまたは卜ークンの登録）を 
クリックします。 [Credential Manager Registration Wizard ] (証巧情報マネージャき録ウィザー 
ド） が起動します。 

4. 画面に表示される説明に沿って操作します。 

USB ©Token のき録 

1. USB eToken ドライバがインストールされていることを確認します。 

野 を記:一 詳しくは、 USB eToken の取扱説明書を参照してください。 

2. [ スタート]一 [すべてのプログラム]—* [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

3. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）をクリックします。 

4. ち側のパネルで、 [Register Sma け Card or Token] (スマートカードまたは卜ークンの登録）を 
クリックします。 [Credential Manager Registration Wizard ] (証明情報マネージャ登録ウィザー 
ド） が起動します。 

5. 画面に表示される説明に沿って操作します。 

その他の証明情報の登録 

1. [スタート] 一 [すべてのプログラム] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）をクリックします。 

3. ち側のパネルで、 [Register Credentials] (証明情報の登録）をクリックします。 [Credential 
Manager Registration Wizard ] (証明情報マネージャき録ウィザード）が起動します。 

4. 画面に表示される説明に沿って操作します。 
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一般的なタスク 

Credential Manager の [My Identity ] (個人 ID ) ぺージには、すべてのユーザがアクセスできまず 。 [My 
Identity ] ぺージから、次のことができまず。 

• 仮想卜ークンの作成 

• Windows ログナンパスワードの変更 

• 卜ークン PIN の管理 

• ID の管理 

• コンピュータのロック 


隊 を記： このオプションは 、 Credential Manager のクラシックログナン画面が有効に設定され 
ている場合にのみ利用できまず。 26ぺージの「例1 : [Advanced Settinqsl (詳細設定）ぺージ 
を使巧して 、 Credential Manager からの Windows ログオンを可能にする方ま J を参照してくだ 
さし、。 


仮想トークンの作成 

仮想!クンの機能は 、 Java Card や USB eToken とよく似ています。この卜ークンは、コンピユー 
夕のハードディスク ドライブ上か、 Windows レジストリ内のどちらかに保巧されます。仮想卜ーク 
ンでログオンすると、認証を完了するためにユーザ PIN の入力を要ホされます。 

新しい仮想卜ークンを作成するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キユリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）をクリックします。 

3. ち側のパネルで、 [Virtual Token] (仮想卜ークン）をクリックします 。 [Credential Manager 
Registration Wizard ] (証明情報マネージャ登録ウイザード）が起動します。 


皆 を記： [Virtual Token] (仮想卜ークン）オプシヨンがない場合は、 14ぺージの「その他の証 
明情報の登録」 の手順を実行します。 


4. 画面に表示される説明に沿って操作します。 

Windows ログオンパスワードの変更 

1. [スタート]一[すべてのプログラム]—* '[HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）をクリックします。 

3. ち側のパネルで、 [Change Windows Password] ( Windows パスワードの変更）をクリックし 
ます。 

4. [Old password] (古いパスワード）ボックスに、古いパスワードを入力します。 

5. [New Password] (新しいパスワード）ボックスおよび [Confirm password] (パスワードの確 
認）ボックスに新しいパスワードを入力します。 

6. [Finish] (完了）をクリックします。 
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トークン PIN の変更 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）をクリックします。 

3. ち側のパネルで、 [Change Token PIN] ( 卜ークン PIN の変更）をクリックします。 

4. PIN を変更する卜ークンを選択して [Next] (次へ）をクリックします。 

5. 画面の説明に沿って操作し、 PIN の変更を完了します。 

ID の管理 

システムからの ID の消去 

皆を 記： この操作は、 Windows ユーザアカウントには影響しません。 ； 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）をクリックします。 

3. ち側のパネルで、 [Clear Ident け y for this Account] (このアカウントの ID の消去）をクリック 
します。 

4. 確認ダイアログボックスで [Yes] (はい）をクリックします。 ID がログオフされ、システムから 
削除されます。 
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コンピュータのロック 

この機能は 、 Credential Manager を使巧して Windows にログオンした場合に利巧できます。席を離 
れている間のコンピュータのを全を確保するには、作業環境のロック機能を使巧します。これによ 
り、不正なユーザによるコンピュータへのアクセスを防ぐことができます。このロックは、自分自身 
と、コンピュータ上の管理をグループのメンバのみが解除できます。 


皆 を記： このオプションは 、 Credential Manager のクラシックログオン画面が有効に設まされている 
場合にのみ利用できます。 26 ぺージの「例1 : [Advanced Settings ] 「 i で ’ ぺージそ使用し 
て 、 Credential Manager からの Windows ログオンを巧能にする方ま」 を参照してください。 

コンピュータのロック解除に Java Card 、 指紋認証システム、または卜ークンが必要となるように作 
業環境のロック機能を設定することで、セキュリティを強化できます。詳しくは、 26 ぺージの 
「Credential Manager の設定」 を参照してください。 


コン ピュータをロックするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）をクリックします。 

3. 右側のパネルで、 [Lock Workstation] (作業環境をロック）をクリックします。 Windows の口 
グオン画面が表示されます。コンピュータのロックを解除するには、 Windows パスワードまた 
は [Credential Manager Logon Wizard ] (証刚青報マネージャログオンウィザード）を使巧する 
必要があります。 

Windows のログオンの使用 

口ーカルコンピュータまたはネットワークドメインのどちらでも、 Credential Manager を使用して 
Windows にログオンできまず。ネ刀めて Credential Manager にログオンずると、口ーカルの Windows 
ユーザアカウントが Windows ログオンサービス巧のアカウントとして自動的に追加されます。 

Credential Manager を使用した Windows への□グオン 

Credential Manager を使巧して、 Windows のネットワークまたは口ーカルアカウントにログオンで 
きます。 

1. Windows へのログオン巧に指紋を登録してある場合は、指を押し当ててログオンします。 

2. Windows へのログオン用に指紋をを録していない場合は、画面の左上隅にある指紋アイコンの 
隣のキーボードアイコンをクリックします。 [Credential Manager Logon Wizard ] (証明情報マネ 
-ジャログオンウィザード）が起動します。 

3. [User name] (ューザ名）の矢印一自分の名前の順にクリックします。 

4. [Password] (パスワード）ボックスにパスワードを入力して [Next] (次へ）をクリックします。 

5. [More] (詳細）一 [Wizard Options] (ウィザードオプション）の順に選択します。 

a. 次回コンピュータにログオンした時にこの名前を初期設定のューザ名にする場合は、 [Use 
last user name on next logon] (前回のューザ名を次のログナン時に使用）チェックボッ 
クスにチェックを入れます。 

b. このログナンポリシーを初期設ミの認証方まにする場合は、 [Use last policy on next logon] 
(前回のポリシーを次のログオン時に使巧）チェックボックスにチェックを入れます。 

6. 画面に表示される説明に沿って操作します。認証情報が正しい場合は、 Windows アカウントお 
よび Credential Manager にログオンします。 


JAWW 


—般的なタスク 17 









アカウントの追加 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] 

(サービスおよびアプリケーシヨン）の順にクリックします。 

3. ち側のパネルで、 [Windows Logon] (Windows の ログオン）一 [Add a Network Account] (ネッ 

トワークアカウントの追加）の順じクリックします 。 [Add Network Account Wizard ] (ネットワ 
-クアカウントの追加ウィザード）が起動します。 

4. 画面に表示される説明に沿って操作します。 

アカウントの削除 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] 

(サービスおよびアプリケーシヨン）の順にクリックします。 

3. ち側のパネルで、 [Windows Logon] (Windows の ログオン）一 [Manage Network Accounts] 
(ネットワークアカウントの管理）の順にクリックします。 [Manage Network Accounts] ダイア 
ログボックスが表示されます。 

4. 削除するアカウントをクリックして [Remove] (削除）をクリックします。 

5. 確認ダイアログボックスで [Yes] (はい）をクリックします。 

6. [0 のをクリックします。 

シングルサインオンの使用 

Credential Manager には、複数のインターネットおよび Windows プログラム用のユーザ名とパスワー 
ドを格納し、ユーザが登録されたプログラムにアクセスすると自動的にログオン証明情報を入力す 
る、シングルサインオン機能があります。 


腎 を記： シングルサインオンの重要な機能は、セキュリティとプライバシです。証明情報はすべて暗 
号化されており 、 Credential Manager へのログオンに成功した後にだけ使巧できます。 

を記 セキュリティ保護されたサイトまたはプログラムにログオンする前に 、 Java Card 、 指紋認 
証システム、または卜ークンを使用して認証証明情報を検証するように、シングルサインオンを設定 
することもできます。この機能は、銀行口座番号などの個人情報が含まれているプログラムまたは 
Web サイトにログオンする場合に特に有効です。詳しくは、 26ぺージの 「Credential Manager の 
設を I をを照してください。 


新しいアプリケーションのを録 

Credential Manager では 、 Credential Manager にログオンしている間に起動するアプリケーシヨンを 
すべて登録するよう要ホされます。アプリケーションを手動で登録することもできます。 

自動登録の使巧 

1. ログオンが必要なアプリケーションを起動します。 

2. プログラムまたは Web サイトのパスワードダイアログボックスで [Credential Manager SSO ] 
(証明情報マネージャシングルサインオン）アイコンをクリックします。 

3. プログラムまたは Web サイトのパスワードを入力して [0 のをクリックします。 [Credential 
Manager Single Sign On] (証明情報マネージヤシングルサインナン）ダイア□グボックスが 
開きます。 
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ん [More] (詳細）をクリックして iil 下のオプションのどれかを選択しまず。 

• [Do not use SSO for this site or application .] (このサイトまたはアプリケーションではシン 
グルサインオン ( SSO ) を使用しない。） 

• [Prompt to select account for this application .] (このアプリケーシヨンのアカウントの選が 
画面を表示ずる。） 

• [Fill in credentials but do not submit .] (証明情報を入力するが送信はしない。） 

• [Authenticate user before submitting credentials .] (証明情報を送信する前にユーザ認証を行 

ラ。） 

• [Show SSO shortcut for this application .] (このアプリ ケーシヨ ンの SSO シヨー トカツトを 
表示する。） 

5. [Yes] (はい）をクリックして、登録を完了します。 

手動（ドラッグアンドドロップ）登録の使用 

1. [スタート]一[すべてのプログラ厶]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] 

(サービスおよびアプリケーション）の順にクリックします。 

3. 右側のパネルで、 [Single Sign On] (シングルサインオン）一 [Register New Application] (新 

しいアプリケーションの追加）の順にクリックします。 [SSO Application Wizard ] (SSO アプリ 
ケーションウィザード）が起動します。 

4. 画面に表示される説明に沿って操作しまず。 

アプリケーションおよび証明情報の管理 

アプリケーションプロパティの変更 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] 

(サービスおよびアプリケーション）の順にクリックします。 

3. ち側のパネルの [Single Sign On] (シングルサインオン）で、 [Manage Applications and 
Credentials] (アプリケーションおよび証明情報の管理）をクリックします。 

4. 変更するアプリケーションエントリをクリックして [Properties]. (プロパティ）をクリックしま 
す。 

5. [General] (全般）タブをクリックして、アプリケーション名および説明を変更します。該当す 
る設定の横にあるチェックボックスにチェックを入れるか外して、設定を変更します。 

6. [Script] (スクリプト）タブをクリックして、 SSO アプリケーションスクリプトを表示し、編集 
します。 

7. [0 のをクリックします。 

シングルサインオンからのアプリケーションの削除 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選巧します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] 

(サービスおよびアプリケーシヨン）の順にクリックします。 
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3. ち側のパネルの [Single Sign On ] (シングルサインオン）で、 [Manage Applications and 
Credentials ] (アプリケーシヨンおよび証刚青報の管理）をクリッします。 

4. 削除するアプリケーシヨンエントリをクリックして [ Remove ] (削除）をクリックします。 

5. 確認ダイアログボックスで [ Yes ] (はい）をクリックします。 

6. [0 のをクリックします。 

アプリケーシヨンのエクスポート 

アプリケーシヨンをエクスポートして、シングルサインオンアプリケーシヨンスクリプトのバック 
アップコピーを作成できます。このファイルは、後でシングルサインオンデータの復元に巧用でき 
ます。これは、証明情報だけが含まれている ID バックアップファイルを補うものとして機能します。 

アプリケーシヨンをエクスポートするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager ] (証明情報マネージャ）一 [Services and Applications ] 

(サービスおよびアプリケーシヨン）の順にクリックします。 

3. ち側のパネルの [Single Sign On ] (シングルサインオン）で、 [Manage Applications and 
Credentials ] (アプリケーシヨンおよび証明情報の管理）をクリッします。 

4. エクスポートするアプリケーシヨンエントリをクリックします。次に、 [ More ] (詳細）一 
[ Applications ] (アプリケーシヨン）一 [Export Script ] (スクリプトのエクスポート）の順にク 
リックします。 

5. 画面の説明に沿って操作し、エクスポートを完了します。 

6. [0 のをクリックします。 

アプリケーシヨンのインポート 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager ] (証明情報マネージャ）一 [Services and Applications ] 

(サービスおよびアプリケーシヨン）の順にクリックします。 

3. ち側のパネルの [Single Sign On ] (シングルサインナン）で、 [Manage Applications and 
Credentials ] (アプリケーシヨンおよび証町障報の管理）をクリックします。 

4. インポートするアプリケーシヨンエントリをクリックします。次に、 [ More ] (詳細）一 
[ Applications ] (アプリケーシヨン）一 [Import Script ] (スクリプトのインポート）の順に選択 
します。 

5. 画面の説明に沿って操作し、インポートを完了します。 

6. [0 のをクリックします。 

証明情報の変更 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager ] (証明情報マネージャ）一 [Services and Applications ] 

(サービスおよびアプリケーシヨン）の順にクリックします。 

3. ち側のパネルの [Single Sign On ] (シングルサインオン）で、 [Manage Applications and 
Credentials ] (アプリケーシヨンおよび証刚青報の管理）をクリッします。 


20 第2章 Credential Manaaer for HP ProtectTools 


JAWW 


4. 変更するアプリケーションエントリをクリックして [ More ] (詳細）をクリックしまず。 

5. が下のオプションのどれかを選択します。 

• Applications (アプリケーション） 

。 Add New (新規追加） 

。 Remove (削除） 

。 Properties (プロパティ） 

。 Import Script (スクリプトのインポート） 

。 Export Script (スクリプトのエクスポート） 

• 証明情報 

。 Create New (新規作成） 

• View Password (パスワードの表示） 

隊_パスワードを表示するには、事前に ID の認証を巧う必要があります。 

6. 画面に表示される説明に沿って操作します。 

7. [ OK ] をクリックします。 

アプリケーションの保護機能の使用 

この機能を使巧して、アプリケーションへのアクセス設定を行えます。レ: i 下の基準に基づいてアクセ 
スを制限できます。 

• ユーザのカテゴリ 

• 使用する時間 
. お操作の状態 

アプリケーションへのアクセス制限 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリ ティ マネージャ）の順に選択しまず。 

2. 左側のパネルで、 [Credential Manager ] (証明情報マネージャ）一 [Services and Applicadons ] 

(サービスおよびアプリケーション）の順にクリックします。 

3. 右側のパネルの [Application Protection ] (アプリケーションの保護）で、 [Manage Protected 
Applications ] ^保護されたアプリケーションの管理）をクリックします。 [Application 
Protection Service ] (アプリケーション保護サービス）ダイアログボックスが表示されます。 

4. アクセスを管理したいユーザのカテゴリを選択します。 

皆 を記:~~ カテゴリが [ Everyone ] (全員）でない場合は、 [ Everyone ] カテゴリレ: i 外を優先させるた 

めに [Override default settings ] (初期設定1^>1外を優先ずる）を選択ずる必要がある場合があり 
まず。 

5. [ Add ] (追加）をクリックします 。 [Add a Program Wizard ] (プログラ厶の追加ウィザード）が 
起動します。 

6. 画面に表示される説明に沿って操作しまず。 
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アプリケーションの保護の解除 

アプリケーションのアクセス制限を解除するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キユリ ティマネー ジャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] 

(サービスおよびアプリケーション）の順にクリックします。 

3. ち側のパネルの [Application Protection] (アプリケーシヨンの保護）で、 [Manage Protected 
Applications] (保護されたアプリケーションの管理）をクリックします。 [Application 
Protection Service] (アプリケーション保護サービス）ダイアログボックスが表示されます。 

4. アクセスを管理したいユーザのカテゴリを選択します。 


鞍; ま記： カテゴリが [ Everyone ] (全員）でない場合は、 [ Everyone ] カテゴリな外を優先させるた 
めに [Override default settings] (ネ刀期設定な外を優先する）をクリックする必要がある場合が 
あります。 


5. 削除するアプリケーションエントリをクリックして [Remove] (削除）をクリックします。 

6. [0 のをクリックします。 

保護されたアプリケーションの制限設定の変更 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager] (証明情報マネージャ）一 [Services and Applications] 
(サービスおよびアプリケーション）の順にクリックします。 

3. ち側のパネルの [Application Protection] (アプリケーションの保護）で、 [Manage Protected 
Applications] (保護されたアプリケーションの管理）をクリックします。 [Application 
Protection Service] (アプリケーション保護サービス）ダイアログボックスが表示されます。 

4. アクセスを管理したいユーザのカテゴリを選択します。 


鞍; ま記： カテゴリが [ Everyone ] (全員）でない場合は、 [ Everyone ] カテゴリレ八 f を優先させるた 
めに [Override default settings] (初]期設定 Jil 外を優先する）をクリックする必要がある場合が 
ありまず。 


5. 変更するアプリケーションをクリックして [Properties] (プロパティ）をクリックします。その 
アプリケーションの [Properties] (プロパティ）ダイアログボックスが開きます。 

6. [General] (全般）タブをクリックします。1^>1下の設定のどれかを選択します。 

• [Disabled (Cannot be used )] (無効（使用不可）） 

• [Enabled (Can be used without restrictions )] (有効（無制限に使巧巧能）） 

• [Restricted (Usage depends on settings )] (制限あり（使用制限は設定により異なる）） 

7. [ Restricted ] (制限あり）を選がした場合、レ: I 下の設定が利用可能になります。 

a. 時間、曜日、または日付に基づいて使用を制限する場合は、 [Schedule] (スケジュール） 
タブをクリックして設定を行いまず。 

b. 無操作状態に基づいて使用を制限する場合は、 [Advanced] (詳細）タブをクリックして無 
操作の期間を選択しまず。 
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8. [0 のをクリックして、アプリケーシヨンの [ Properties ] (プロパティ）ダイアログボックスを閉 
じます。 

9. [〇のをクリックします。 
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高度なタスク（管理者のみ） 

Credential Manager の [Authentication and Credentials] (認証および証明情報）ぺージおよび 
[Advanced Settings] (詳細設定）ぺージは、管理者権限を持つユーザだけが使用できまず。これらの 
ページから、次のタスクを実行できます。 

• ユーザ および管理者の ロ グオン方法の指定 

• カスタム認証要件の設定 

• 証明情報のプロパティの設定 

• Credential Manager の設定 

ユーザおよび管理者のログオン方法の指定 

[Authentication and Credentials] (認証および証明情報）ぺージで、ユーザまたは管理をのどちらか 
に、どのような種類または組み合わせの証明情報が必要かを指定できます。 

ユーザまたは管理をのログオンちまを指定するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで 、 [Credential Manager ] (証明情報マネージャ）一 [Authentication and 
Credentials ] (認証および証明情報）の順にクリックします。 

3. ち側のパネルで、 [ Authentication ] (認証）タブをクリックします。 

4. カテゴリの一覧から、カテゴリ （[ Use 句（ユーザ）または [ Administrators ] (管理者））をクリッ 
クします。 

5. 一覧から、認証方まの種類または組み合わせをクリックします。 

6. [ Apply ] (適用）一 [0 のの順にクリックします。 
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カスタム認証要件の設定 

[Authentication and Credentials] (認証および証明情報）ぺージの [Authentication] (認証）タブに、必 
要な認証証明情報のセットが一覧表示されない場合は、カスタム要件を作成できます。 

カスタム要件を設まするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager ] (証明情報マネージャ）一 [Authentication and 
Credentials ] (認証および証明情報）の順にクリックします。 

3. ち側のパネルで、 [ Authentication ] (認証）タブをクリックします。 

4. カテゴリの一覧から、カテゴリ ([ Users ] (ユーザ）または [ Administrate ) 句（管理を））をクリッ 
クします。 

5. 認証方法の一覧から、 [ Custom ] (カスタム）をクリックします。 

6. [ Configure ] (設定）をクリックします。 

7. 使巧する認証方法を選択します。 

8. な下のどちらかの項目をクリックして、方まの組み合わせを選がします。 

• AND を使巧して認証方まを組み合わせる 

(ユーザはログオンするたびに、チェックを入れたすべての方まで認証する必要があります） 

• OR を使用して複数の認証方法のうち1つを要求する 

(ユーザはログオンするたびに、チ; L ックを入れた方まのどれかを選択できます） 

9. [0 のをクリックします。 

10. [ Apply ] (適用）一 [0 のの順にクリックします。 

証明情報のプロパティの設定 

[Authentication and Credentials] (認証および証明情報）ぺージの [Credentials] (証明情報）タブで、 
使用可能な認証ちまの一覧を表示して設定を変更できます。 

証明情報を設をするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Credential Manager ] (証明情報マネージャ）一 [Authentication and 
Credentials ] (認証および証明情報）の順にクリックします。 

3. ち側のパネルで、 [ Credentials ] (証明情報）タブをクリックします。 
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4. 変更する証明情報の種類をクリックします。次のどれかの方まで証明情報を変更できます。 

• 証明情報を登録するには、 [ Register ] (登録）をクリックし、画面の説明に沿って操作しま 
す。 

• 証明情報を削除するには、 [ Clear ] (クリア）をクリックし、確認ダイアログボックスで 
[ Yes ] (はい）をクリックします。 

• 証明情報のプロパティを変更するには、 [ Properties ] (プロパティ）をクリックし、画面の 
説明に沿って操作します。 

5. [ Apply ] (適巧）一 [0 のの順にクリックします。 

Credential Manager の設定 

[Settings] (設定） ベージから、 な下のタブを使用して各種の設定にアクセスし、変更することができ 
ます。 

• General (全般）：基本的な設定を変更できます。 

• Single Sign On (シングルサインオン）：現在のユーザに巧するシングルサインオンの動作ちまの 
設をけことえば、ログオン画面の検出、登録されたログオンダイアログへの自動ログオン、パ 
スワードの表示などの処理方法）を変更できます。 

• Services and Applications (サービスおよびアプリケーシヨン）：使用可能なサービスを表示し 
て、それらのサービスの設をを変更できます。 

• Security (セキュリティ）：指紋認証ソフトウェアを選択して、指紋認証システムのセキュリ 
ティレベルを調整できます。 

• Smart Cards and Tokens (スマートカードおよび卜ークン）：巧用巧能なすべての Java Card お 
よび卜ークンのプロパティを表示して変更できます。 

Credential Manager の設定を変更するには、な下の手順で操作します。 

1. [スタート] 一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager ] (証明情報マネージャ）一 [ Settings ] (設定）の順にク 
リックします。 

3. ち側のパネルで、変更する設定が含まれるタブをクリックします。 

4. 画面の説明に沿って操作し、設定を変更します。 

5. [ Apply ] (適巧）一 [0 のの順にクリックします。 

例1 : [Advanced Settinas ] (詳細設定）ぺージを使用して、 Credential Manager からの 
Windows ログオンを巧龍にする方法 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager ] (証明情報マネージャ）一 [ Settings ] (設ま）の順にク 
リックします。 

3. ち側のパネルで、 [ General ] (全般）タブをクリックします。 

4. [Select the way users log on to Windows (requires restart )] (ユーザカ《 Windows へロ グナン 
する方まの選択（再起動が必要））で、 [Use Credential Manager with classic logon prompt ] 

(証明情報マネージャでクラシックログオン画面を巧用する）チェックボックスにチ X ックを入 
れます。 
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5. [ Apply ] (適用）一 [0 のの順にクリックします。 

6. コンピュータを巧起動します。 


敦 を記 ； [Use Credential Manager with classic logon prompt ] (証明情報マネージャでクラシック 
ログオン画面を巧巧する）チェックボックスにチェックを入れると、コンピュータをロックできるよ 
うになります。 17 ぺージの「コンピュータのロックし を参照してください。 
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例 2 : [Advanced Se 扣 ngs ] (詳細設定）ぺージを使用して、シングルサインオンの前にユー 
ザ確認を要求する方法 

1. [スタート]一[すべてのプログラム]一 [HP Protec 订 ools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Credential Manager ] (証明情報マネージャ）一 [ Settings ] (設定）の順にク 
リックしまず。 

3. ち側のパネルで、 [Single Sign On ] (シングルサインオン）タブをクリックします。 

4. [When registered logon dialog or Web page is visited ] (登録した ログナンダイアログまたは 
Web ぺージが表示された時の動作）で、 [Authenticate user before submitting credentials ] 

(証明情報を送信する前にユーザの認証を行う）チェックボックスにチェックを入れます。 

5. [ Apply ] (適用）一 [0 K ] の順にクリックします。 

6. コンピュータを再起動します。 
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3 Embedded Security for HP 
ProtectTools 


載 を記： Embedded Security for HP ProtectTools を使用ずるには、統合された TPM (Trusted Platform 
Module) セキュリティチップがコンピュータに内蔵されている必要があります。 


Embedded Security for HP ProtectTools は、ューザデータや証明情報を不正なアクセスから保護しま 
す。このソフトウェアモジュールには、が下のセキュリティ機能があります。 

• 高度な Microsoft® EFS (Encryption File System) フアイルおよびフォルダの暗号化 

• ューザデータを保護するための PSD (Personal Secure Drive) の作成 

• データ管理機能（キー階層のバックアップや復元など） 

• Embedded Security ソフトウ:！:アの使用時にデジタル証明情報の操作を保護するための他な製の 
アプリケーシヨン （Microsoft Outlook や Internet Explorer など）のサポート 

TPM 内蔵セキュリティチップを使用ずると、 HP ProtectTools セキュリティマネージャの他のセキュ 
リティ機能を強化したり有効にしたりできまず。たとえば、 Credential Manager for HP ProtectTools 
では、内蔵チップを Windows へのログナン時の認証要素として使巧できまず。一部のモデルでは、 
TPM 内蔵セキュリティチップを使巧して、 BIOS Configuration for HP ProtectTools からアクセスす 
る高度な BIOS セキュリティ機能を有効にすることもできまず。 
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セツトアップ手順 


A ;ま意： セキュリティ上の危険にさらされないようにするためじ、 IT 管理をが内蔵セキュリティチッ 
プを直ちに初期化することを強くおすすめします。内蔵セキュリティチップをネ刀期化しない場合、不 
正なユーザ、 コン ピュータ ワ ーム、またはウィルスが コン ピュータの才ーナシップを奪い、緊急リカ 
バリアーカイブの処理やューザアクセスの設定など所有をのタスクを制御してしまう可能性があり 
ます。 


な下の2つの項目の手順に沿って操作し、内蔵セキュリティチップを有効にして初期化します。 

内蔵セキュリティチップの有効化 

内蔵セキュリティチップは 、 [Computer Se 山 P ] ユーティリティで有効にする必要があります。この手 
順は 、 BIOS Configuration for HP ProtectTools では実行できません。 

内蔵セキュリティチップを有効にするには、な下の手順で操作します。 

1. コン ピュータの電源を入れるか巧起動し、画面の左下隅に [ F 10= ROMBasedSe 山 P] メッセー ジが 
表示されている間に F 10 キーを巧して、 コン ピュータ セットアップ （ F 10) ューティリティを起 
動します。 

2. 管理者パスワードを設定していない場合は、矢印キーを使用して [Security] (セキュリティ）一 
[Setup password] (セットアップパスワード）の順に選択して、 Enter キーを押します。 

3. [New password] (新しいパスワード）ボックスと [Verify Password] (パスワードの確認）ボッ 
クスにパスワードを入力して確定します。 

4. [Security] (セキュリティ設ま）メニューで、矢印キーを使巧して [TPM Embedded Security] 
( TPM 内蔵セキュリティ）を選択し、 Enter キーを巧します。 

5. [Embedded Security] (内蔵セキュリティ）にデバイスが表示されない場合、 [Available] (利用 

可能）を選がします。 

6. [Embedded security device state] (内蔵セキュリティデバイスの状態）を選巧し、 [Enable] 

(ち効にする）に変更します。 

7. F 10 キーを押して 、 Embedded Security の設まへの変更を確定します。 

8. 設定を保存してコンピュータセットアップ （ F 10) ューティリティを終了するには、矢印キーを 
使巧して [File] (ファイル）一 [Save Changes and Ex け](変更を保巧して終了）の順に選択しま 
す。次に、画面の説明に沿って操作します。 
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内蔵セキュリティチップの初期化 

内蔵セキュリティの初期化プロセスでは、な下のことを行います。 

• 内蔵セキュリティチップの所有をのパスワードを設定します。これにより、内蔵セキュリティ 
チップ上のすべての所有者機能へのアクセスが保護されます。 

• 緊急リカバリアーカイブをセットアップします。緊急リカバリアーカイブとは、すべてのユー 
ザの基本ユーザキーを再暗号化できるようにするための保護された記憶領域です。 

内蔵セキュリティチップを初期化するには、な下の手順で操作します。 

1. タスクバーのち端の通お]領域にある [HP ProtectTools Security Manager] (HP ProtectTools セキュ 
リティマネージャ）アイコンをちリックして 、 [Embedded Security Initialization ] (内蔵セ 
キュリティの初期化）を選択します。 

[HP ProtectTools Embedded Security Initialization Wizard] (HP ProtectTools Embedded Security 
初期化ウィザード）が起動します。 

2. 画面に表示される説明に沿って操作します。 
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基本ユーザアカウントのセットアップ 

Embedded Security で基本ユーザアカウントをセットアップすると、次のタスクが実行されます。 

• 暗号化された情報を保護するための基本ユーザキーが生成され、その基本ユーザキーを保護す 
るための基本ユーザキーの/くスワードが設をされます。 

• 暗号化されたファイルおよびフナルダを格納するための PSD (Personal Secure Drive) が設定 
されます。 


A を意- 基本ューザキーのパスワードは保護しておいてください。このパスワードがないと、暗号化 
されたデータにアクセスしたり復元したりできなくなります。 


基本ューザアカウントをセットアップしてューザセキュリティ機能を有効にするには、な下の手順 
で操作します。 

1. Embedded Security User Initialization Wizard (Embedded Security ユーザネ刀期化ウィザード）が 
起動していない場合は、[スタート]一[すべてのプログラム]一 [HP ProtectTools Security 
Manager] (HP ProtectTools セキュリティ マネー ジャ）の順に選巧します。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [User Settings] (ユーザーの設 

を）の順にクリックします。 

3. ち側のパネルで、 [Embedded Security Features] (内蔵セキュリティの機能）の [Configure] 

(設定）をクリックします。 

[Embedded Security User Initialization Wizard] (Embedded Security ユーザネ刀期化ウィザード） 
が起動します。 

4. 画面に表示される説明に沿って操作します。 


舒 を記： セキュリティ保護された電子メールを使巧するには、最初に、 Embedded Security で作 
成されたデジタル証明情報を使用するように電子メールクライアントを設定する必要がありま 
す。デジタル証明情報が使用できない場合は、証明機関から取得する必要があります。電子メー 
ルを設をしてデジタル証明情報を取得する手順については、 電子メールクライアントのヘルプ 
を参照してください。 
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一般的なタスク 

基本ューザアカウントのセットアップを完了すると、な下のタスクを実行できます。 

• ファイルおよびフナルダの暗号化 

• 暗号化された電子メールの送受信 

Personal Secure Drive ( PSD ) の使用 

PSD のセットアップを完了すると、次回のログオンで、基本ューザキーのパスワードを入力するよ 
う要ホされます。基本ューザキーのパスワードを正しく入力すると、 Windows エクスプローラから 
直接 PSD にアクセスできます。 

ファイルおよびフォルダの暗号化 

暗号化ファイルを操作する場合は、な下の規則を考慮してください。 

• 暗号化できるファイルおよびフォルダは、 NTFS パーティション上のものだけです。 FAT パーテ 
ィション上のファイルおよびフナルダは暗号化できません。 

• システムファイルや圧縮されたファイルは暗号化できません。また、暗号化されたファイルは 
圧縮できません。 

• -時フォルダは、ハッカーの関むを引く可能性があるため、暗号化するようにして〈ださい。 

• ファイルまたはフォルダをネ刀めて暗号化した時、回復ポリシーが自動的にセットアップされま 
す。暗号化証明情報や秘密キーをなくした場合でも、このポリシーによって、回復エージェント 
を巧巧して情報の暗号化を解除できるようになります。 

ファイルおよびフォルダを暗号化するには、な下の手順で操作します。 

1. 暗号化するファイルまたはフナルダをちクリックします。 

2. [ Encrypt ] (暗号化）をクリックします。 

3. な下のオプションのどちらかをクリックします。 

• [Apply changes to this folder only ] (このフナルダにのみ変更を適用する） 

• [Apply changes to this folder , subfolders , and files ] (このフナルダ、およびサブフォル 
ダとファイルに変更を適用する） 

4. [〇のをクリックします。 

暗号化された電子メールの送受信 

Embedded Security では、暗号化された電子メールの送受信を行うことができますが、その手順は電 
子メールのアクセスに使巧しているプログラムによって異なります。詳し〈は、 Embedded Security 
のヘルプおよび使用している電子メールアプリケーションのヘルブを参照してください。 
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基本ユーザキーのパスワードの変更 

基本ューザキーのパスワードを変更するには、な下の手順で操作します。 

1. [ スタート ] 一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Embedded Security] (内蔵セキュリティ）一 [User Settings] (ユーザーの設 

定）の順にクリックします。 

3. 右側のパネルで、 [Basic User Key password] (基本ユーザキーのパスワード）の [Change] 

(変更）をクリックします。 

4. 古いパスワードを入力した後、新しいパスワードを設定して確定します。 

5. [0K] をクリツクします。 
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バックアップおよび復元 

Embedded Security のバックアップ機能では、緊急の場合に復元される証明情報を含むアーカイブが 

作成されます。 

バックアップファイルの作成 

バックアップファイルを作成するには、な下の手順で操作します。 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 

2. 左側のパネルで、 [Embedded Security ] (内蔵セキュリティ）一 [ Backup ] (バックアップ）の 
順にクリックします。 

3. 右側のパネルで、 [ Backup ] (バックアップ）をクリックします。 Embedded Security Backup 
Wizard (Embedded Security バックアップウィザード）が開きます。 

4. 画面に表示される説明に沿って操作します。 

バックアップファイルからの証明データの復元 

バックアップファイルからデータを復元するには、な下の手順で操作します。 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選択しまず。 

2. 左側のパネルで、 [Embedded Security ] (内蔵セキュリティ）一 [ Backup ] (バックアップ）の 
順にクリックします。 

3. 右側のパネルで、 [ Restore ] (復元）をクリックします。 Embedded Security Backup Wizard 
(Embedded Security バックアップウィザード）が開きます。 

ん 画面に表示される説明に沿って操作しまず。 
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所有をのパスワードの変更 

所ち者のパスワードを変更するには、な下の手順で操作します。 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリ ティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [Embedded Security ] (内蔵セキュリティ）一 [ Advanced ] (アドバンス）の 
順にクリックします。 

3. も側のパネルで、 [ OwnerPassword ] (巧有者のパスワード）の [ Change ] (変更）をクリックし 
ます。 

4. 古い所有者のパスワードを入力した後、新しい所有をのパスワードを設定して確定します。 

5. [0 のをクリックします。 

ユーザパスワードの巧設定 

ューザが忘れたパスワードを管理者に再設定してもらうことができます。詳しくは、ヘルプを参照し 

てください。 

Embedded Security のち効化および無効化 

セキュリティ機能を巧巧しないで操作する場合は、 Embedded Security の機能を無効にすることがで 

きます。 

Embedded Security の機能は、次の 2 種類のレベルでち効または無効にすることができます。 

• —時的な無効化：このオプションを巧用すると、 Windows の巧起動時に Embedded Security が 
自動的に再び有効になります。このオプションは、初期設定ですべてのューザが使用できます。 

• 永続的な無効化：このオプションを使用すると、 Embedded Security を再び有効にするには戸斤有 

をのパスワードが必要になります。このオプションは、管理をだけが使用できます。 

Embedded Security の永続的な無効化 

Embedded Security を永続的に無効にするには、な下の手順で操作します。 

1. [ スタート ] 一 [ すべてのプログラム ]—* '[HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリ ティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [Embedded Security ] (内蔵セキュリティ）一 [ Advanced ] (アドバンス）の 
順にクリックします。 

3. ち側のパネルで、 [Embedded Security ] の [ Disable ] (無効にする）をクリックします。 

4. 入力画面で所有をのパスワードを入力して [0 のをクリックします。 

Embedded Security の永続的な無効化の後の有効化 

Embedded Security を永結的に無効にした後で再び有効にするには、な下の手順で操作します。 

1. [ スタート ] 一 [ すべてのプログラム ]—* [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [Embedded Security ] (内蔵セキュリティ）一 [ Advanced ] (アドバンス）の 
順にクリックします。 

3. ち側のパネルで、 [Embedded Security ] の [ Enable ] (有効にする）をクリックします。 

4. 入力画面で所有者のパスワードを入力して [0 のをクリックします。 
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移行ウイザードによるキーの移行 

移行は、キーや証明情報の管理、復元、転送などを行うことができる、高度な管理者タスクです。 
移行に ついて 詳しくは 、 Embedded Securitv のヘルプを参照してください。 
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4 Java Card Security for HP ProtectTools 


Java Card Security for HP ProtectTools は、オプシヨンの力ードリーダーが装備されたコンピュータ 
での Java Card のセットアップおよび設定を管理します。 

Java Card Security を使巧すると、次のタスクを実行できまず。 

• Java Card のセキュリティ機能にアクセスできます。 

• [Computer Setup] ューティリティを使用して、電源投入時の環境で Java Card の認証をち効にず 
ることができます。 

• Java Card を管理者およびューザに個別に設定できます。オペレーティングシステムが口ードさ 
れる前に、ューザは Java Card を挿入し、 PIN を入力する必要があります。 

• Java Card のユーザ認証を行うための PIN の設定および変更を行えます。 
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一般的なタスク 

[General] (全般）ぺージを使用すると、次のタスクを実行できます。 

• Java Card の PIN の変更 

• 力ードリーダーまたはスマートカードキーボードの選択 

隊 を記:~ 力ードリーダーでは、 Java Card とスマートカードの両方を巧巧します。この機能 — 

は、コンピュータに複数の力ードリーダーが装備されている場合に使用できます。 

Java Card の PIN の変更 

Java Card の PIN を変更するには、な下の手順で操作します。 

敷 一 Java Card の PIN は、 4 〜 8 巧の半角数字にする必要があります。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選巧します。 

2. 左側のパネルで、 [Java Card Security ] (Java Card セキュリティ）をクリックし、 [ General ] 
(全般）をクリックします。 

3. PIN が設定されている Java Card を力ードリーダーに挿入します。 

4. ち側のパネルで、 [ Change ] (変更）をクリックします。 

5. [Change PIN ] (PIN の変更）ダイアログボックスで、 [Current PIN ] (現在の PIN) ボックスに 
現在の PIN を入力します。 

6. [New PIN ] (新しい PIN) ボックスに新しい PIN を入力し、 [Confirm New PIN ] (新しい PIN の 
確認入力）ボックスに PIN を再度入力します。 

7. [0 のを クリックします。 

力ードリーダーの選択 

Java Card を使巧する前 I こ、 Java Card Security for ProtectTools で正しい力ードリーダーが選択され 
ていることを確認してください。正しいリーダーが選択されていないと、一部の機能が使用できなく 
なるか、正しく表示されない場合があります。さらに、力ードリーダードライバが正しくインストー 
ルされ、 Windows の[デバイスマネージャ]に正しく表示される必要があります。 

力ードリーダーを選択するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、 [Java Card Security ] (Java Card セキュリティ）をクリックし、 [ General ] 
(全般）をクリックします。 

3. Java Card を力ードリーダーに巧入します。 

4. ち側のパネルの [Selected card reader ] (スマートカードリーダー）で正しいリーダーをクリッ 
クします。 
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高度なタスク（管理者のみ） 

[Advanced] (アドバンス）ぺージを使巧すると、次のタスクを実行できます。 

• Java Card の PIN の割り当て 

• Java Card への名前の割り当て 

• 電源巧乂時認証の設定 

• Java Card のバックアップおよびリストア（復元） 

寶 を記 . [ Advanced ] (アドバンス）ぺージを表示するには、 Windows 管理を権限を持っている必要 
があります。 

Java Card の PIN の割り当て 

Java Card Security for ProtectTools で Java Card を使用できるようにするには、 Java Card に名前と 
PIN を割り当てる必要があります。 

Java Card に PIN を割り当てるには、な下の手順で操作します。 
m を!打 一 Java Card の PIN は、 4 〜 8 巧の半角数字にする必要があります。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Java Card Security ] (Java Card セキュリテイ）をクリックし、 [ Advanced ] 
(アドバンス）をクリックします。 

3. 新しい Java Card を力ードリーダーに挿入します。 

4. [New Card ] (新しい力ード）ダイアログボックスが表示されたら、 [New display name ] (新し 
い表示名）ボックスに新しい名前を、 [New PIN ] (新しい PIN) ボックスに新しい PIN を入力 
し、 [Confirm New NN ] (新しい PIN の確認入力）ボックスに PIN を再度入力します。 

5. [0 のをクリックします。 
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Java Card への名前の割り当て 

電源巧入時認証に Java Card を使巧できるようにするには、 Java Card に名前を割り当てる必要があ 
ります。 

Java Card に名前を割り当てるには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Java Card Security ] (Java Card セキュリティ）をクリックし、 [ Advanced ] 
(アドバンス）をクリックします。 

3. Java Card を力ードリーダーに巧入します。 

皆 を記:~ この力ードにまだ PIN を割り当てていない場合は、 [New Card ] (新しい力ード）ダイ 

アログボックスが表示され、ここで新しい名前および PIN を入力できます。 

4. ち側のパネルで、 [Display name ] (表示名）の [ Change ] (変更）をクリックします。 

5. [ Name ] (名前）ボックスに、 Java Card の名前を入力します。 

6. [ PIN ] ボックスに、現在の Java Card の PIN を入力します。 

7. [0 のをクリックします。 

電源投入時認証の設定 

電源巧入時認証が有効になると、 Java Card を巧巧してコンピュータを起動することが必要になりま 
す。 

Java Card の電源巧乂時認証を有効にするプロセスには、な下の手順が含まれます。 

1. BIOS Configuration または [Computer Setup] ューティリティで、 Java Card の電源巧乂時認証サ 
ポートを有効にします。詳しくは、 48 ぺージの「スマートカードの 芭源だソ —- サポート 
のち効/無効の設を I をを照してください。 

2. Java Card Security for ProtectTools で、 Java Card の電源巧入時認証を有効にします。 

3. 管理を Java Card を作成し、ち効にします。 
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Java Card の電源お乂時認証のち効化および管理者 Java Card の作成 

Java Card の電源巧入時認証をち効にするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP Protec 订 ools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Java Card Security ] (Java Card セキュリティ）をクリックし、 [ Advanced ] 
(アドバンス）をクリックします。 

3. Java Card を力ードリーダーに挿入しまず。 


隊 注記： この力ードにまだ名前および PIN を割り当てていない場合は、 [New Card ] (新しい力一 
ド） ダイアログボックスが表示され、 ここで 新しい名前および PIN を入力できます。 


4. 右側のパネルで、 [ Powe 卜 on authentication ] (電源巧:入時認証）の [ Enable ] (有効にする） 
チェックボックスにチェックを入れます。 

5. [Computer Setup Password ] ([Computer Setup ] のパスワード）ダイアログボックスで、 
[ ComputerSetup ] ューティリティのパスワードを入力して [0 K ] をクリックします。 

6. DriveLock をまだ有効にしていない場合は 、 Java Card の PIN を入力して [0 K ] をクリックしま 
す。 

または 

DriveLock をすでに有効にしている場合は、下の手順で操作しまず。 

a . [Make Java card identity unique ] (Java Card の ID を固有のものにする）をクリックしま 
す。 

または 

[Make the Java card identity the same as the DriveLock password ] (Java Card の ID を 
DriveLock パスワードと同じにずる）をクリックします。 


隊 を記； コンピュータで DriveLock が有効になっていると 、 Java Card の ID を DriveLock 
の user password (ューザパスワード）と同じものに設定できます。これにより、コンピ 
ュータを起動するときに 、 Java Card のみを使巧して DriveLock と Java Card の両方を認証 
できるようになります。 


b . 必要に応じて、 [DriveLock password ] ( DriveLock パスワード）ボックスに DriveLock の 
user password (ューザパスワード）を入力し、 [Confirm password ] (パスワードの確 
認）ボックスにパスワードを再度入力します。 

C- Java Card の PIN を入力します。 

d . [ OK ] をクリックします。 

7. リカバリファイルを作成ずるよう要求されたら、 [ Cancel ] (キャンセル）をクリックして後でリ 
カバリファイルを作成するか、または [0 K ] をクリックし 、 [HP ProtectTools Backup Wizard ] 
(HP ProtectTools バックアップウイザード）の画面の説明に沿って操作し、 ここで リカバリフ 
アイルを作成します。 


載 を記： 詳しくは、 8 ぺージの 「HP ProtectTools Backup and Restore j を参照してください。 
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ユーザ Java Card の 作成 


敦 を記： ユーザ Java Card を作成するには、電源巧入時認証および管理をカードが設定されている必 
要があります。 


ューザ Java Card を作成するには、な下の手順で操作します。 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 

2. 左側のパネルで、 [Java Card Security] (Java Card セキュリティ）をクリックし、 [Advanced] 
(アドバンス）をクリックします。 

3. ューザカードとして巧巧する Java Card を挿入します。 

4. ち側の/け、ルで、 [Powe 卜 on authentication] (電源巧:入時認証）の [User card ident け y] (ュー 
ザ用力ードの ID) の横にある [Create] (作肋をクリックします。 

5. ューザ Java Card の PIN を入力して [0 のをクリックします。 

Java Card の電源投入時認証の無効化 

Java Card の電源巧入時認証を無効にすると、コンピュータにアクセスするために Java Card を巧用 

する必要はなくなります。 

1. [スタ ー ト ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 

2. 左側のパネルで、 [Java Card Security] (Java Card セキュリティ）をクリックし、 [Advanced] 
(アドバンス）をクリックします。 

3. 管理者 Java Card を挿入します。 

4. ち側のパネルで、 [Power-on authentication] (電源お:入時認証）の [Enable] (有効にする） 
チェックボックスのチェックを外します。 

5. Java Card の PIN を入力して [〇 のをクリックします。 
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5 BIOS Configuration for HP 
ProtectTools 


BIOS Configuration for HP ProtectTools を使巧すると、 [Computer Setup] ユーティリティのセキュリ 
ティ設定にアクセスできます。これにより、 [Computer Se 山 P ] で管理されるシステムのセキュリティ 
機能に Windows から簡単にアクセスできるようになります。 

BIOS Configuration を巧巧すると、次のことを行えます。 

• 電源巧入時パスワードおよび管理をパスワードを管理できます。 

• 内蔵セキュリティ認証サポートの有効化など、電源巧入時のその他の認証機能を設定できます。 

• CD-ROM のブートや各種ハードウエアポートなど、ハードウエア機能を有効および無効に設定 
できます。 

• マルチブートの有効化および起動順巧の変更をさむ、ブートオプションを設をできます。 


醫 を記： BIOS Configuration for HP ProtectTools にある機能の多■くは、 [Computer Setup] でも使用で 
きます。 
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一般的なタスク 

BIOS Configuration を使巧すると、通常は起動時に F10 キーを押してコンピュータセットアップ 
(F10) ユーティリティを使巧することでしかアクセスできない、各種のコンピュータ設定を管理でき 
ます。 

ブートオプションの管理 

BIOS Configuration を使用すると、コンピュータの起動や巧起動に実行されるタスクに対する各種の 
設定を管理できます。 

ブートオプションを管理するには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [BIOS Configuration] (BIOS 設定）をクリックします。 

3. BIOS の管理をパスワードの入力画面で [Computer Se 山 P] の管理をパスワードを入力して、 [0K] 
をクリックします。 


腎 を記： BIOS の管理をパスワードの入力画面は、 [Computer Se 山 P] のパスワードがすでに設定 
されている場合にのみ表示されます。 [Computer Se 山 P] のパスワードの設定について詳しく 
は、 52ぺージの「セットアップパスワードの設定 J を参照してください。 


4. 左側のパネルで、 [System Configuration] (システムコンフイギュレーシヨン）をクリックし 

ます。 

5. ち側のパネルで、 F9、F10、 および F12 と、 [Express Boot Popup Delay (Sec) ] (高速ブー 

トポップアップ遅延 (砂））に対する遅延時間（砂単位）を選択します。 

6. [MultiBoot] (マルチブート）を有効または無効にします。 

7. マルチブートを有効にしている場合は、ブートデバイスを選巧し、上向きの矢印または下向き 
の矢印をクリックして一覧内の順巧を調整することで、起動順序を選択します。 

8. [HP ProtectToo 间ウィンドウで [Apply] (適巧）一[〇のの順にクリックします。 
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システムコンフィギュレーションオプションの有効/無劾の設定 

愁 達記^_ 次の項目の一部は、お使いのコンピュータでサポートされていない場合があります。 

デバイスまたはセキュリティオプションの有効/無効を切り替えるには、材下の手順で操作します。 

1. [スタート]一[ずべてのプログラム]一 [HP Protec 订 ools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [BIOS Configuration] ( BIOS 設定）をクリックします。 

3. BIOS の管理者パスワードの入力画面で [Computer Setup ] の管理者パスワードを入力して、 [0K] 
をクリックします。 

4. 左側のパネルで [System Configuration] (システムコンフィギュレーション）をクリックして 
から、システムコンフィギュレーションオプションの有効/無効を切り替えるか、右側のパネル 
で次のどれかのシステ厶コンフィギュレーションオプションの設定を行います。 

• Port Options (ポートオプション） 

。 Serial Port (シリア ルポー ト） 

。 Infrared Port (赤外線ポート） 

。 Parallel Port (パラレルポート） 

。 SD Slot (SD スロット） 

。 USB Port (USB ポ ー h ) 

。 1394 Port (1394 ポート） 

。 Cardbus Slot (CardBus スロット） 

。 ExpressCard slot (ExpressCara スロット） 

• Boot Options ( ブートオプション） 

。 F 9， F 10, and F 12 Delay ( Sec ) ( F 9、 F 10、 および F 12 の遅延（秒）） 

。 Mult 旧 oot (マルチブート） 

。 Express Boot Popup Delay ( Sec ) (高速ブートポップアップ遅延（秒）） 

。 CD-ROM Boot に D - ROM ドライブからのブート） 

。 Floppy Boot (ディスケットドライブからのブート） 

。 Internal Network Adapter Boot (内蔵ネットワークアダプタブート） 

。 Internal Network Adapter Boot Mode (PXE 〇「 RPL ) (内蔵ネットワークアダプタブー 
卜 モード （ PXE または RPL )) 

。 Boot Order (ブート順序） 

• Device Configurations (テハイス設定） 

。 NumLock at Boot (ブート時 NumLock ) 

。 Swapping fn/ctrl Keys ([ fn ]/[ ctrl ] キーの切り替え） 

。 Multiple Pointing Devices (マルチポインティングデバイス） 

。 USB Legacy Support (USB レガシーサポート） 
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。 Parallel port mode ( standard , bidirectional , EPP , or ECP ) (パラレルポートモード： 
EPP (Enhanced Parallel Port ) 、 標準、双方向、または ECP (Enhanced Capabilities 
Port )) 

。 Data Execution Prevention (データ実行防止） 

。 SATA Native Mode (SATA ネイティブモード） 

。 Dual Core CPU (デュアルコア CPU ) 

。 Automatic Intel ® SpeedStep Functionality Support (Automatic Intel SpeedStep 機能サ 
ポート） 

。 Fan Always on While on AC Power (外部電源の使用中は常にファンをオンにする） 

。 目 10 S DMA Data Transfers (BIOS ATA DMA 転送） 

。 Intel or AMD PSAE Execution Disable (Intel または AMD PSAE の実行無効設定） 

• Built-In Device Options (内蔵デバイスオプション） 

。 Embedded WLAN Device Radio (内蔵無線 LAN デバイスの無線） 

。 Embedded WWAN Device Radio (内蔵無線 WAN デバイスの無線） 

。 Embedded Bluetooth ® Device Radio (内蔵 Bluetooth デバイスの無線） 

。 LAN/WLAN Switching ( LAN / 無線 LAN の切り替え） 

。 Wake on LAN from Off (電源オフ状態からの Wake on LAN の実行） 

5. [HP ProtectTools ] ウィンドウで [Apply] (適用）一 [OK] の順にクリックして変更を保巧してから 
終了します。 
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高度なタスク 

HP ProtectTools アドオンモジュールの設定の管理 

HP ProtectTools セキュリティマネージャの一部の機能は、 BIOS Configuration で管理できます。 

スマートカードの電源投入時認証サポートのち効/無効の設定 

このオプションを有効にすると、 コン ピュータの電源巧入時のユーザ認証に スマート カードを使用で 
きます。 

腎 を記： 電源投入時認証機能を完全に有効にするには、 Java Card Security for HP ProtectTools モ 
ジュールを使用して スマートカー ドも設定する必要があります。 

スマートカードの電源巧入時認証サポートを有効にするには、な下の手順で操作します。 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリ ティマネー ジャ）の順に選択します。 

2. 左側のパネルで、 [BIOS Configuration] (BIOS 設定）をクリックします。 

3. BIOS の管理をパスワードの入力画面でに omputerSe 山 P ] の管理者パスワードを入力して、 [OK] 
をクリックします。 

4. 左側のパネルで、 [Security] (セキュリティ）をクリックします。 

5. [Smart Card Security] (スマート カードセキュリティ）で、 [Enable] (ち効にする）をクリッ 
クします。 

腎 を記:~ スマートカード電源巧乂時認証を無効にするには、 [Disable] (無効にする）をクリッ 

クします。 

6. [HP ProtectToo 间ウィンドウで [Apply] (適用）一[〇のの順にクリックします。 
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内蔵セキュリティの電源巧乂時認証サポートのち効/無効の設定 

このオプションを有効にすると、 TPM 内蔵セキュリティチップ（使用可能な場合のみ）をコンピユー 
夕の電源巧入時のユーザ認証に使用で きます。 


斷 を記： 電源巧入時認証機能を完全に有劾にするには、 Embedded Security for HP ProtectTools モ 
ジュールを使用して TPM 内蔵セキュリティチップも設まする必要があります。 


内蔵セキュリティの電源巧乂時認証サポートを有効にするには、な下の手順で操作します。 

1. [スタ ー ト ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 

2. 左側のパネルで、 [BIOS Configuration] (BIOS 設定）をクリックします。 

3. BIOS の管理をパスワードの入力画面で [Computer Se 山 P ] の管理者パスワードを入力して、 [0K] 
をクリックします。 

4. 左側のパネルで、 [Security] (セキュリティ）をクリックします。 

5. [Embedded Security] (内蔵セキュリティ）で、 [Power-on Authentication Support] (電源巧: 

入時認証サポート）の隣の [Enable] (有効じする）をクリックします。 


聲を 記. 内蔵セキュリティの電源巧入時認証を無効にするには、 [Disable] (無効にする）をク 
リックします。 


6. [HP ProtectToo 间ウィンドウで [Apply] (適巧）一 [〇 のの順にクリックします。 
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DriveLock によるハードディスクドライブ保護の有効/無効の設定 


ドライブロックは、 ATA ハードディスクドライブにあるデータへの不正アクセスを防止する業界標 
準のセキュリティ機能です。コンピュータセットアップ （ F 10) ユーティリティの化張機能として実 
装されています。この機能は 、 ATA Security コマンドセットに対応するハードディスクドライブが 
検出された場合にのみ利用できます。ドライブロックは、データのセキュリティを最重要視するュー 
ザ向けに開発されました。このようなユーザにとっては、ハードディスクドライブのコストとそこに 
格納されているデータの喪失は、データへの不正アクセスの結ま生じる可能性のある損害に比べれ 
ば、些細なものです。このレベルのセキュリティの確保と同時に、パスワードを忘れたときの巧化も 
できるように、 HP が実装したドライブロックでは、2つのパスワードによるセキュリティ方式を採用 
しています。一方のパスワードはシステム管理者が設定して使用するもので、もう一方のパスワード 
は通常、エンドューザが設定して使巧します。両方のパスワードを忘れてしまった場合にドライブを 
アンロックするための手段はありません。したがって、ハードディスクドライブに含まれるデータが 
企業情報システムに複製されているか、または定期的にバックアップが作成されている場合に、ドラ 
イブロックを最も安全に使用できます。ドライブロックの両方のパスワードを忘れてしまった場合 
は、ハードディスクドライブを使用できなくなります。前に述べたカスタマプロファイルに適合し 
ないすべてのユーザにとって、この事実は受け入れ難いリスクになる可能性があります。一方、カス 
タマプロファイルに適合するューザにとっては、ハードディスクドライブに保をされたデータの性 
質上、許容できるリスクだと言えます。 


ドライブロックの使用法 


ATA Security コマンドセットに対応するハードディスクドライブが1つな上お出された場合、[ドラ 
イブロック ] ( DriveLock ) オプションは、コンピュータセットアップ （ F 10) ユーティリティの[セ 
キュリティ ] ( Security ) メニューに表示されます。ユーザじは、マスタパスワード （master 
password ) を設定したりドライブロックを有効にしたりするオプションが提供されます。ドライブ 
ロックをち効にするには、ューザパスワード （user password ) を入力する必要があります。通常、 
ドライブロックの最ネ刀のコンフィギュレーションはシステム管理者が実行するため、マスタパスワー 
ドを最初に設まする必要があります。ドライブロックをち劾にするか無効のままにしておくかにかか 
わらず、管理者はマスタパスワードを設定することをおすすめします。これにより、将来ドライブが 
ロックされた場合に、管理をはドライブロックの設定値を変更できるようになります。マスタパスワ 
-ドが設定されると、システム管理をはいつでもドライブロックの有効/無効を切り替えることができ 
ます。 


ロックされたハードディスクドライブが存在する場合は 、 POST ( Powe 卜加 Self Test ) によって、 
そのドライブをアンロックするためのパスワードが要ホされます。電源投入時パスワード ( power-on 
password ) が設まされていて、そのドライブのユーザパスワードと一致する場合は、パスワードの 
ち入力は要求されません。一致しない場合は、ドライブロックのパスワードを入力するよう要ホされ 
ます。コールドブート時には、マスタパスワードとユーザパスワードのどちらも使うことができま 
す。ウォームブート時には、コールドブートの前にドライブのロック解除に巧用したパスワードと 
同じものを入力します。ューザは、パスワードが正しいと認識されるまで、2回入力できます。コー 
ル ド ブート時には、2回とも間違えた場合でも POST は続行されますが、そのドライブにはアクセス 
できません。ウォームブート時または Windows からの再起動時には、2回とも間違えた場合は POST 
が停止され、再起動するよう求められます。 


ドライブロックの使用例 

ドライブロックのセキュリティ機能は、企業環境での使用に最も適しています。システム管理をは 
ハードディスクドライブのコンフィギュレーシヨンを担当しますが、その作業には、ドライブロック 
のマスタパスワード'および一時ューザパスワードを設定することが含まれます。ューザがューザパ 
スワードを忘れた場合や、コンピュータを別の従業員が巧うことになった場合、システム管理をはマ 
スタパスワードを使巧して、ユーザパスワードをリセットしたり、ハードディスクドライブへのア 
クセス権を回復したりすることができます。 

企業システム管理をは、ドライブロックを有効にする場合、マスタパスワードの設をとメンテナンス 
についての企業ち針を確立しておくことをおすすめします。これは、従業員が会なを辞める前に意図 
的に、または誤ってドライブロックの両方のパスワードを設定してしまうという状況を防ぐために必 
要です。両方のパスワードを設定した従業員が会社を舌丰めてしまった場合、そのハードディスクドラ 
イブは使巧不能となり、交換が必要になります。また、マスタパスワードが設をされていないと、シ 
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ステム管理をがロックされたハードディスクドライブにアクセスできな〈なり、不正ソフトウエアの 
日常チェックや、その他の資産管理およびサポートを実行できなくなることがあります。 


それほど厳重なセキュリティを必要としないユーザの場合は、ドライブロックを有効にしないことを 
おすすめします。この種のユーザには、個人ユーザや、機密性の高いデータをハードディスクドライ 
ブじ保持しないことを習慣にしているユーザが含まれます。このようなユーザにとっては、両方のパ 
スワードを忘れてハードディスクドライブが使えなくなることのほう力 《 、ドライブロックにより保護 
されるデータの価値よりもはるかに大きな問題と言えます。コンピュータセットアップ （ F 10) ユー 
ティリティとドライブロックへのアクセスは、セットアップパスワードによって制限できます。セッ 
トアップパスワードを指定してそれをエンドユーザに公表しないことで、システム管理をはユーザ 
がドライブロックを有効にできないようにします。 

Computer Setup ] のパスワードの管理 

BIOS Configuration を使巧すると 、 [Computer Setup ] の電源巧入時パスワードやセットアップパス 
ワードの設定および変更を行うことができるほか、各種のパスワード設定も管理できます。 


A を意 ： BIOS Configuration の [ Passwords ] (パスワード）ぺージで設定したパスワードは 、 [HP 
ProtectToo 间ウィンドウの [Apply] (適用）または [0 のボタンをクリックすると直ちに保巧されま 
す。パスワード設定を元に戻す場合もな前のパスワードを指定する必要があるため、設をしたパス 
ワードを忘れないようにしてください。 


電源キ曼入時パスワードは、ノートブックコンピュータを不正な使用から保護できます。 


腎を 記： 電源巧:乂時パスワードを設定すると、 [ Passwords ] ぺージの [ Set ] (設定）ボタンが [ Change ] 
(変更）ボタンに置き換えられます。 


Computer Setup ] のパスワードは 、 [Computer Setup ] 内の設定値とシステム識別情報を保護します。 
いったんこのパスワードを設定すると、次回から [Computer Se 山 P ] へのアクセスにはこのパスワード 
の使用が必要になります。セットアップパスワードを設定している場合は 、 HP ProtectTools の B に S 
Configuration の部分を起動する前にパスワードを入力するよう要求されます。 


歐 を記； セットアップパスワードを設定すると、 [ Passwords ] ぺージの [ Set ] ボタンが [ Change ] ボタン 
に置き換えられます。 


電源巧入時パスワードの設定 

電源巧入時パスワードを設まするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 

2. 左側のパネルで、 [BIOS Configuration] ( BIOS 設定）一 [Security] (セキュリティ）の順にク 
リックします。 

3. 右側のパネルで、 [Powei"-On Password] (電源巧:入時パスワード）の隣の [Set] (設定）をクリッ 
クします。 

4. [Enter Password] (パスワードの入力）および [Verify Password] (パスワードの確認）ボック 
スじパスワードを入力して確をします。 

5. [Passwords] (パスワード）ダイアログボックスで[〇のをクリックします。 

6. [HP ProtectToo 间ウインドウで [Apply] (適用）一 [0 のの順にクリックします。 
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電源投入時パスワードの変更 

電源巧入時パスワードを変更するには、レ: i 下の手順で操作します。 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、口 IOS Configuration] (BIOS 設定）一 [Security] (セキュリティ）の順にク 
リックします。 

3. ち側のパネルで、 [Powei"-On Password] (電源巧:入時パスワード）の隣の [Change] (変更）を 
クリックします。 

4. [Old Password] (古いパスワード）ボックスに、現在のパスワードを入力します。 

5. [Enter New Password] (新しいパスワードの入力）ボックスに新しいパスワードを設定して確 
定します。 

6. [Passwords] (パスワード）ダイアログボックスで [0 のをクリックします。 

7. [HP Protec 打 00 间ウィンドウで [Apply] (適用）一[〇のの順にクリックします。 

セットアップパスワードの設定 

[ ComputerSetup ] のパスワードを設定するには、な下の手順で操作します。 

1. [ スタート ] 一 [ すべてのプログラム ]—* '[HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、口 I0S Configuration] (BIOS 設定）一 [Security] (セキュリティ）の順にク 
リックします。 

3. ち側のパネルで、 [Setup Password] (セットアップパスワード）の隣の [Set] (設定）を選択し 
ます。 

4. [Enter Password] (パスワードの入力）および [Confirm Password] (パスワードの確認）ボッ 
クスにパスワードを設定して確定します。 

5. [Passwords] (パスワード）ダイアログボックスで [0 のをクリックします。 

6. [HP ProtectToo 间ウィンドウで [Apply] (適用）一 [0 のの順にクリックします。 

セットアップパスワードの変更 

[ ComputerSetup ] のパスワードを変更するには、な下の手順で操作します。 

1. [ スタート ] 一 [ すべてのプログラム ] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [BIOS Configuration] (BIOS 設定）一 [Security] (セキュリティ）の順にク 
リックします。 

3. ち側のパネルで、 [Setup Password] (セットアップパスワード）の隣の [Change] (変更）をク 
リックします。 

4. [Old Password] (古いパスワード）ボックスじ、現在のパスワードを入力します。 

5. [Enter New Password] (新しいパスワードの入力）および [Verify new password] (新しいパス 
ワードの確認）ボックスに新しいパスワードを入力して確定します。 

6. [Passwords] (パスワード）ダイアログボックスで [0 のをクリックします。 

7. [HP ProtectToo 间ウィンドウで [Apply] (適用）一 [0 のの順にクリックします。 
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パスワードオプションの設定 

BIOS Configuration for HP ProtectTools を使用すると、システムのセキュリティを強化するようにパ 
スワードオプションを設定できます。 

厳重なセキュリティの有効化および無効化 


A を意： コンピュータが永久に巧巧できなくなることを防ぐため、設定したセットアップパスワー 
ド、電源巧入時パスワード、またはスマートカードの PIN を、紙などに書いて他人の目にふれないを 
全な場所に保管しておいて〈ださい。これらのパスワードや PIN を忘れてしまうと、コンピュータの 
ロックを解除できなくなります。 


厳重なセキュリティを有効にすると、電源投入時パスワード、管理をパスワード、およびその他の電 
源キ曼入時認証お式による保護が強化されます。 

厳重なセキュリティを有効または無効にするには、な下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選択します。 

2. 左側のパネルで、口 IOS Configuration] ( BIOS 設定）一 [Security] (セキュリティ）の順にクリ 
ックします。 

3. ち側のパネルの [Password options] (パスワードオプション）で、 [Stringent Secur け y] (厳重 

なセキュリティ）を有効または無効にします。 


鮮 を記. 厳重なセキュリティを無効にする場合は、 [Enable Stringent Security] (厳重なセキュ 
リティの有効化）チェックボックスのチェックを外します。 


4. [HP ProtectToo 间ウィンドウで [Apply] (適巧）一[〇のの順にクリックします。 

Windows 巧起動時の電源巧乂時認証のち効/無効の設定 

このオプションを使用すると、 Windows の再起動時にューザに電源投入時、 TPM 、 またはスマート 
力ードの各パスワードの入力を要ホすることでセキュリティを強化できます。 

Windows の再起動時の電源投入時認証を有効または無効にするには、レ: i 下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、口 IOS Configuration] ( BIOS 設定）一 [Security] (セキュリティ）の順にクリ 
ックします。 

3. 右側のパネルの [Password options] (パスワードオプション）で、 [Require password on 
restart] (巧起動時のパスワードの要ホ）を有効または無効にします。 

4. [HP ProtectToo 间ウィンドウで [Apply] (適巧）一[〇のの順にクリックします。 
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6 Drive Encryption for HP ProtectTools 


A を意 Drive Encryption モジユールをアンインストールする場合は、まず、暗号化されたすベての 
ドライブの暗号化を®除する必要があります。そうしないと、 Drive Encryption 復元サービスに登録 
していない限り、暗号化されたドライブ上のデータにアクセスできなくなります (58 ぺージの 
「復元 I を参照してくださし、）。 Drive Encryption モジュールを再インストールしても、暗号化された 
ドライブにはアクセスできません。 
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暗号化の管理 

ドライブの暗号化 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティ マネー ジャ）の順に選がします。 

2. 左側のパネルで、 [Drive Encryption] (ドライブの暗号化）一 [Encryption Managemen 口（暗号 

化の管理）の順にクリックします。 

3. ち側のパネルで、 [Activate] (有効にする）をクリックします。 [Drive Encryption for HP 
ProtectTools Wizard ] (Drive Encryption for HP ProtectTools ウィザード）が起動します。 

4. 画面の説明に沿って操作し、暗号化を有効にします。 


隊 を記： リカバリ情報を保存するためのディスケット、フラッシュストレージデバイス、また 
はその他の USB 接続ストレージメディアを指定する必要があります。 


暗号化の変更 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Drive Encryption] (ドライブの暗号化）一 [Encryption Management] (暗号 

化の管理）の順にクリックします。 

3. ち側のパネルで、 [Change encryption] (暗号化の変更）をクリックします。 [Change 
Encryption] (暗号化の変更）ダイアログボックスで、暗号化するディスクを選択して [0 のをク 
リックします。 

4. [0 のを再度クリックして、暗号化を開始します。 

デバイスの暗号化解除 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選がします。 

2. 左側のパネルで、 [Drive Encryption] (ドライブの暗号化）一 [Encryption Management] (暗号 

化の管理）の順にクリックします。 

3. ち側のパネルで、 [Deactivate] (無効にする）をクリックします。 
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ユーザ 管理 

ユーザの 追加 

1. [スタート] 一 [すべてのプログラム] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Drive Encryption] (ドライブの暗号化）一 [User Management] (ユーザ管 

理）の順にクリックします。 

3. ち側のパネルで、 [Add] (追加）をクリックします。 [UserName] (ユーザ名）リストのユーザ 
名をクリックするか、または [Username] (ユーザ名）ボックスにユーザ名を入力します。 [Next] 
(次へ）をクリックします。 

4. 選択したユーザの Windows パスワードを入力して [Next] (次へ）をクリックします。 

5. 新しいユーザの認証方法を選択して [Finish] (完了）をクリックします。 

ユーザの削除 

1. [スタート] 一 [すべてのプログラム]—* [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Drive Encryption] (ドライブの暗号化）一 [User Management] (ユーザ管 

理）の順にクリックします。 

3. ち側のパネルで、 [UserName] (ユーザ名）リストから削除するユーザ名をクリックします。 
[Remove] (削除）をクリックします。 

4. [Yes] (はい）をクリックして、選択したユーザの削除を確定します。 

トークンの変更 

ユーザの認証方法を変更するには、な下の手順で操作します。 

1. [スタート] 一 [すべてのプログラム] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Drive Encryption] (ドライブの暗号化）一 [User Managemen 口（ユーザ管 

理）の順にクリックします。 

3. ち側のパネルで、 [UserName] (ユーザ名）リストからユーザ名を選択して [Change Token] 
(卜ークンの変更）をクリックします。 

4. ユーザの Windows パスワードを入力して [Next] (次へ）をクリックします。 

5. 新しい認証方法を選択して [Finish] (完了）をクリックします。 

6. 認証方まとして Java Card を選 t 尺した場合は、入力を要求されたら Java Card のパスワードを入 
力して [0 のをクリックします。 

パスワードの設定 

パスワードの設を、またはユーザの認証方法の変更を行うには、な下の手順で操作します。 

1. [スタート] 一 [すべてのプログラム] 一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Drive Encryption] (ドライブの暗号化）一 [User Management] (ユーザ管 

理）の順にクリックします。 

3. ち側のパネルで、 [UserName] (ユーザ名）リストからユーザを選択して [Set Password] (パス 
ワードの設定）をクリックします。 
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4. ユーザの Windows パスワードを入力して [Next] (次へ）をクリックします。 

5. 新しい認証ちまを選巧して [Finish] (完了）をクリックします。 

6. 認証方まとして Java Card を選択した場合は、入力を要求されたら Java Card のパスワードを入 
力して [OK] をクリックします。 
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復元 


使用可能なを全策として、次の2つがあります。 

• パスワードを忘れた場合は、暗号化されたドライブにアクセスできません。ただし 、 Drive 
Encryption 復元サービスにき録しておくと、パスワードを忘れた場合でもコンピュータにアクセ 
スできるようになります。 

• Drive Encryption キーを、ディスケット、フラッシュストレージデバイス、またはその他の USB 
接続ストレージメディアにバックアップできます。 

Drive Encryption 復元サービスへのを録 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Drive Encryption] (ドライブの暗号化）一 [Recovery] (リカバリ）の順にク 
リックします。 

3. も側のパネルで、 [Click here to register] (登録するにはここをクリック）をクリックします。 
要ホされた情報を入力して、セキュリティバックアップ手順を完了します。 

Drive Encryption キーのバックアップ 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順に選択します。 

2. 左側のパネルで、 [Drive Encryption] (ドライブの暗号化）一 [Recovery] (リカバリ）の順にク 
リックします。 

3. も側のパネルで、 [Click here to backup your keys] (キーをバックアップするにはここをクリッ 
ク）をクリックします。 

4. リカバリ情報を保をするディスケット、フラッシュストレージデバイス、またはその他の USB 
を結ストレージメディアを選巧して [Next] (次へ）をクリックします 。 [Drive Encryption for HP 
ProtectTools Wizard ] (Drive Encryption for HP ProtectTools ウィザード）が起動します。 

5. 画面の説明に沿って操作し 、 Drive Encryption キーをバックアップします。 


野 注記： リカバリ情報を保をするためのディスケット、フラッシュストレージデバイス、また 
はその他の USB 接続ストレージメディアを指定する必要があります。 
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トラブルシューテイング 


Credential Manager for ProtectTools 


簡単な説明 詳しい説明 


解み方法 


Credential Manaaer の 
[NetworkAccoun 词（ネッ 
トワークアカウント）才 
プションを使用すると、 
ログインするドメインア 
カウントを選択できる。 
TPM 認証を使用する場 
合、このオプションは使 
用できない。他の認証方 
まはすべて正常に機能す 
る 


TPM 認証を使巧する場合、ユーザは口一 Credential Manager のシングルサインオンツールを使 
カルコンピューにのみログインできま用すると、他のアカウントも認証できます 
す 


Windows XP SP1 への 口 
グインで、 USB Iクン 
の証明書を使用できない 


USB 卜ークンソフトウェアをインストー 
ルし、 USB トークンの証明書を登録 
し、 Credential Manager をプライマリ 
ログインとして設定しても、 USB 卜一 
ク ンは一覧に表示されません。 また、 
Credential Manager/gina ログオンで使 
用することもできません 


Windows に再度ログインして、 
Credential Manager からログオフし、も 
う一度 Credential Manager に ロ グイン 
して、卜ークンをプライマリログイン 
として再選択すると、トークンログイ 
ン操作が正常に機能します 


この現象は、 Windows XP Service Pack 1でのみ発生 
します。 Windows Update を使用して、 Windows XP 
の/くージヨンを Service Pack 2に更新すると問題は解 
決されます 


Service Pack 1のままでこの問題を回避するには、別 
の証明書 （Windows パスワード）を使巧して 
Windows に再度ログインしてから、 Credential 
Manager からログオフし、もう —度 Credential 
Manaaer にログインします 


一部のアプリケーション 
の Web ぺージにエラーが 
表示され、タスクの実行 
や完了が不可能になる 


シングルサインオンの機能パターンが無 
効になったことが原因で、一部の Web 
ベースアプリケーションが機能しなく 
なりエラーを報告します。たとえば、 
Internet Explorer では、黄色の E ■角形の 
中に[りのマークが表示され、エラーの発 
生を通知します 


Credential Manager シングルサインオンは、すベての 
ソフトウXア Web インタフエースをサポートするわ 
けではありません。特定の Web ページでは、シング 
ルサインオンサポートをオフにして、シングルサイン 
オンサポートを無効にしてください。 Credential 
Manager のヘルプファイルに用意されている、シング 
ルサインオンについての詳しいドキュメントを参照し 
てください 


特定のアプリケーシヨンでシングルサインオンを無効 
にできない場合は、 HP のサポート窓□にお問い合わ 
せください 


ログインプロセスで、 
[Browse for Virtual 
Token] (仮想卜ークンの 
参照）オプションが表示 
されない 


Credential Manager では、セキユリ 
テイリスクを避けるために、参照オプ 
シヨンが削除されたため、ユーザは登録 
した仮想トークンの位置を移動できませ 
ん 


参照オプシヨンを使用できると、ユーザレ:I外がファイ 
ルの削除や名前の変更を巧って Windows を制御でき 
るようになるため、今回の製品からは、参照オプシヨ 
ンは削除されています 


TPM 認証でログインする 
場合、 [Network 
Accounts] (ネットワー 
ク アカウント）オプシヨ 
ンが提供されない 


[Network Accounts] (ネットワークア HP では、将来の製品の機能強化に生かせるように、 
カウント）オプションを使用すると、口 回避策を調査中です 
グインするドメインアカウントを選キ尺 
できます。 TPM 認証を使用する場合、 

このオプションは使用できません 
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簡単な説明 

詳しい説明 

解み方法 

権限がある場合でも、ド 
メイン管理をが Windows 
パスワードを変更できな 
い 

これは、ドメイン管理者がドメインに口 
グオンし、ドメインとローカルコンピュ 
ータで管理をの権限をもつアカウントを 
使用して、ドメイン ID を Credential 
Manager に登録した後で発生します。ド 
メイン管理者が、 Credential Manager 力、 
ら Windows のパスワードを変更しよう 
とすると、ログオンの失敗を示す次のよ 
うなエラーメッセージが表示されま 
す 。 [User account restriction ] (ユー 
ザアカウントの制限） 

Credential Manager 力 《[Change Windows password ] 
(Windows パスワードを変更する）を使用して、ドメ 
インユーザのアカウントパスワードを変更すること 
はできません。 Credential Manager が変更できるの 
は、ローカルコンピュータのアカウントパスワード 
だけです。ドメインユーザは 、 [Windows security ] 
(Windows セキュリティ）一 [Change password ] (パ 
スワードを変更する）オプションを使用して自身のパ 
スワードを変更できますが、ドメインユーザは口一力 
ルコンピュータに実質的なアカウントを持っていない 
ため、 Credential Manager が変更できるのはログイン 
に使用するパスワードだけです 

Credential Manager ンン 
グルサインオンの初期設 
定を、ループを防止する 
メッセージを表示するよ 
うに設定する必要がある 

シングルサインオンの初期設定は、ユー 
ザは自動的にログに記録されます。ただ 
し、パスワード保護された2つの異なる 
ドキュメントを作成する場合、2つ目を 
作成するときに、 Credential Manager 
は、最後に記録されたパスワード、つま 
り最初のドキュメントのパスワードを使 
用します 

HP では、将来の製品の機能強化に生かせるように、 
回避策を調査中です 

Corel WordPerfect 12の 
パスワード gina に対応し 
ていない問題 

ユーザが Credential Manager に ロ グイ 
ンして、 WordPerfect でドキュメントを 
作成し、パスワード保護を使巧して保存 
した場合、 Credential Manager は、パス 
ワード gina を手動でも自動でも検出ま 
たは認識できません 

HP では、将来の製品の機能強化に生かせるように、 
回避策を調査中です 

Credential Manager 力 s 画 
面の [ Connect ] (接続） 
ボタンを認識しない 

リモートデスクトップ接続 （ RDP ) の 
シングルサインオン証明書が、 

[ Connect ] けま続）に設定されている場 
合でも、再起動時のシングルサインオン 
では、常に [ Connect ] (接続）ではなく 
[Save as ] (名前を付けて保存）が入力 
されます 

HP では、将来の製品の機能強化に生かせるように、 
回避策を調査中です 

Credential Manager と共 
に ATI Ca ね lyst 設定ウイ 
ザードを使巧できない 

Credential Manager のシングルサインオ 
ンは 、 ATI Ca ね lyst 設定ウィザードと競 
合します 

Credential Manager のシングルサインオンを無効にし 
てくださし、 

TPM 認証を使巧してログ 
インすると、画面の 
[ Back ] (戻る）ボタンが 
別の認証方式を選択する 
ためのオプションをスキ 
ップする 

Credential Manager の TPM ロ グイン認 
証をほ用するューザが、自身のパスワー 
ドを入力する場合、 [ Back ] (戻る）ボタ 
ンは正常に機能しませんが、 Windows 
のログイン画面はすぐに表示されます 

HP では、将来の製品の機能強化に生かせるように、 
回避策を調査中です 

Credential Manager 力《ス 
タンバイモードから起動 
しないように設定されて 
いる場合でも、スタンバ 
イから起動する 

オプシヨンで [use Credential Manager 
log on to Windows ] Credential 
Manager の Windows へのログオンを使 
用する）が選キ尺されていない場合でも、 
システムが S 3 サスペンドに入るのを許 
可してからシステムをサスペンドから 
ウェイクアップすると、 Credential 
Manager の Windows へのログオンが開 
きます 

この場合、管理者パスワードが設定されていないと、 
Credential Manager が実巧するアカウント制限によ 
り、ユーザは、 Credential Manager を介して Windows 
にログオンできません 

• Java Card または卜ークンがない場合、ユーザ 
は、 Credential Manager ログインを取り消すこと 
ができ、この場合、 Microsoft Windows ログイン 
が表示されます。ユーザはこの時点でログインで 
きます 



• Java Card または卜ークンがある場合、次の回避 
策をとると、 Java Card 挿入時の Credential 
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簡単な説明 詳しい説明 解み方法 



Manager の起動をち効または無効にすることがで 
きます 

1. 

[Advanced Settings] (詳細設定）をクリックし 
ます 

2. 

[Service & Application] (サービスおよびアプリ 
ケーシヨン）をクリックします 

3. 

[Java Cards and Tokens] (Java Card および 
トークン）をクリックします 

4. 

Java Card / 卜ークンを挿入したらクリックします 

5. 

[Advise to log-on] (ログオンをアドバイスす 
る）チェックボックスにチェックを入れます 


TPM モジュールが取り外 TPM モジュールが取り外されたり破損 

されたり破損したりする したりすると、 TPM が保護する証明書 

と、 TPM によって保護さがすべて失われます 

れていた Credential 

Manager 証明書がすベて 

失われる 


これは仕様です 

TPM モジュールは 、 Credential Manager の証明書を保 
護するように設計されています。 TPM モジュールを取 
り外す前に 、 Credential Manager の ID 情報をバック 
アップすることをおすすめします 


Windows 2000で、 
Credential Manager がプ 
ライマリログオンとして 
設定されない 


Windows 2000のインス I ル時、ログ 
オンポリシーは手動または自動のログ 
オンによる管理に設定されます。自動口 
グオンが選キ尺されている場合 、 Windows 
のネ刀期のレジストリ設定では、初期 
AutoAdminLogon 値が「1」に設定さ 
れ 、 Credential Manager はこの値を無効 
にしません 


これは仕様でず 


バイパスのための AutoAdminLogon 値のオペレーテイ 
ングシステムレベル設定を変更する場合、編集パス 
は次のとおりです 。 H KEY _ LOCAL_M AC MINE / 
Software / Microsoft / WindowsNT / CurrentVersion / 
WinLoaon 


を 意： レジストリエディタを使用して、ご自身の責 
任で編集してください。レジストリエディタ 
( regedit ) の使用まを誤ると、重大な問題が発生し 
て、オペレーティングシステムの再インス!^ールが必 
要になる場合があります。レジストリエディタの使用 
まを誤って問題が発生した場合、その問題を解決でき 
る保証はありません 


指紋認証シス了ムが設置 
または登録されているか 
どうかに関係なく、指紋 
認証ログオンメッ セージ 
が表示される 


ユーザが Windows ログオンを選がするこの警告の目的は、指被認証が設定されている場合、 

場合 、 Credential Manager のタスクバ この認証方まを利用できることをユーザに示すことで 

一に次の警告が表示されます。 [You can す 

place your finger on the fingerprint 

reader to log on to Credential 

Manager] (指紋認証システムの上に指 

を置く と、 Credential Manager にログ 

オンできます） 


リーダーが接続されてい Java Card リーダーが接続されていないこの警告の目的は 、 Java Card 認証が設定されている 
ないのに 、 Windows 2000場合でも、 Windows の Credential 場合、この認証方式を利用できることをユーザに示す 


用の Credential Manager 
ログオンウインドウに 
[insertcard] (力ードを挿 
入してください）と表示 
される 


Manager の [ Welcome ] (ようこそ）画面 
に [insert card] (力ードを挿入してくだ 
さい）と表示され、 ユーザが カードを挿 
入してログオンできることが示されます 


ことでず 


Windows XP Service Pack 
1(このバージヨンのみ） 
でスリープモード' 力、ら/、 
イバネーシヨンに移る 
と 、 Credential Manager 
にログインできなくなる 


システムをハイバネーシヨンやスリー 
プモードに移行できるように設定する 
と、どのログオン証明書（パスワード、 
指紋、または Java Card ) が選択されて 
いる場合でも、管理者またはユーザは 
Credential Manager に□グインできなく 
なり、 Windows のログオン画面が表示 
されたままになります 


この問題は、 Microsoft なの提供する Service Pack 2で 
解決されたようです。この問題の原因については、 
http :// www . microsoft . com / japan / で、 Microsoft サホー 
卜巧術情報の記事813301を参照してください 


ログオンするには 、 Credential Manager を選巧して口 
グインする必要があります 。 Credential Manager に口 
グインすると、ログインプロセスを完了するために、 
Windows (Windows ログインオプシヨンを選択しな 
ければならない場合があります）にログインするよう 
に指示されます 
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簡単な説明 


詳しい説明 


解み方法 


初めて Windows にログインする場合は、手動で 
Credential Manager にログインする必要があります 


Embedded Security を復 
元すると 、 Credential 
Manager が機能しなくな 
る 


ROM を工場出荷時の設定に復元した後 HP Credential Manager for ProtectTools のインス I — 
は 、 Credential Manager が証明書を登録ル後、 ROM が工場出荷時の設定にリセットされた場 
できなくなります 合 、 Credential Managers が TPM にアクセスできなく 

なります 


TPM 内蔵セキュリティチップは、 BIOS の コン ピュー 
タ セットアップ ( F 10) ユーティリティ 、 BIOS 
Configuration for ProtectTools 、 または HP Client 
Manager で有効にできます。 TPM 内蔵セキュリティ 
チップを有効にするには、レ: I 下の手順で操作します 

1. コンピュータの電源を入れるか再起動し、画面の 
左下隅に [F10=ROM Based Setup] メッセージが 
表示されている間に F 10 キーを押して、コンピ 
ュータセットアップ （ F 10) ユーティリティを起 
動します 

2. 矢巧キーを使用し、 [セキュリティ] ( Security ) 

一[セットアップパスワード] (Setup Password ) 
の順に選択します。パスワードを設定します 

3. [Embedded Security Device] (内蔵セキュリ 

ティデバイス）を選がします 

4. 矢 EP キーを使用して、[無測 (Embedded 
Security Device - Disable ) を選択します。矢印キ 
一を使用して、[有効 ] (Embedded Security 
Device - Enable ) に変更します 

5. [有測 （ Enable ) 一 [変更を保存して終了] (Save 
changes and exit ) の順に選択します 


HP では、将来のカスタマソフトウエアリリースに向 
けて、解決策を調査中です 


セキュリティの [Restore 
Identity] (ID の復元）プ 
ロセスにより、仮想トー 
クンとの関連付けが失わ 
れる 


ューザが ID を復元すると 、 Credential 
Manager のログイン画面で仮想 I —クン 
の位置との関連付けが失われることがあ 
ります 。 Credential Manager 力《仮想卜一 
ク ンを登録している場合でも、 関連付け 
を復元するには、ユーザがトークンを再 
登録する必要があります 


現在の仕様です 


ID を維持しないで Credential Manager をアンインス 
I ^ールすると、 ID の復元により！'ークンのクライアン 
卜部分が復元されても、トークンのシステム（サー 
バ）部分が壊れ、トークンをログオンに使用できなく 
なります 


HP では、一時的ではない解決策を調査中です 
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Embedded Security for ProtectTools 


簡単な説明 

詳しい説明 

解みちま 

PSD でフォルダ、サブ 
フォルダ、およびファイ 
ルを暗号化すると、エラ 
ーメッセージが表示され 
る 

ファイルとフホルダを PSD にコピーし 
てフォルダ/ファイルまたはフォルダ/サ 
ブフホルダを暗号化しようとすると、 
[Error Applying Attributes ] (属性適用 
時のエラー）メッセージが表示されま 
す。別に取り付けたハードディスクド 
ライブ上の C :\ ドライブで同じファイル 
を暗号化することはできます 

これは仕様です 

ファイル/フォルダを PSD に移動するとそのファイル/ 
フォルダは自動的に暗号化されます。ファイル/フォル 
ダを二重に暗号化する必要はありません。 EFS を使用 
して PSD のファイル/フォルダを二重に暗号化しよう 
とすると、このエラーメッセージが表示されます 

マルチブートプラット 
フォーム環境で別の 0 S を 
使用して所有権を得るこ 
とができない 

ドライブがマルチ OS ブート用にセット 
アップされている場合でも、戸斤ち権の設 
をは、1つのオペレーテイングシステム 
のプラットフォーム初期化ウィザードか 
らのみ行えます 

これはセキュリティを確保するための仕様です 

管理者権限のある不正な 
ユーザが、暗号化された 
EFS フナルダの内容の表 
示、削除、名前変更、移 
動を行える 

フォルダを暗号化している場合でも、管 
理権限がある不正なユーザは、フナルダ 
の内容の表示、削除、または移動を行え 
ます 

これは仕様です 

これは、 Embedded Security TPM ではなく EFS の機 
能です。 Embedded Security は、 Microsoft EFS ソフ 
トウェアを使用し、 EFS がすべての管理者のファイ 
ル/フォルダへのアクセス権限を保護します 

EFS で暗号化されたフォ 
ルダは、 Windows 2000 
では緑色で強調表示され 
ません 

EFS で暗号化されたフォルダは、 
Windows XP では緑色で強調表示されま 
すが、 Windows 2000ではそのように表 
示されません 

これは仕様です 

Windows 2000では暗号化されたフォルダが強調表示 
されないが、 Windows XP では強調表示されるという 
現象は、 EFS の機能です。これは、 Embedded 

Security TPM がインストールされている場合もされて 
いない場合も発生します 

Windows 2000では暗号 
化されたファイルを表示 
するときに EFS がパス 
ワードを要求しない 

Windows 2000システムでは、 

Embedded Security をセットアップし 
て、管理者としてログオンし、いったん 
ログオフしてからもう一度管理をとして 
ログオンすると、パスワードを入力しな 
くてもファイルとフォルダを表示できま 
す。このが態は Windows 2000の1香 
目の管理者アカウントで発生します。セ 
カンダリ管理者アカウントでログインし 
た場合、このような状態は発生しません 

これは仕様です 

これは、 Windows 2000の EFS の機能です。 Windows 
XP の EFS のネ刀期設定では、ユーザはパスワードなし 
でファイル/フホルダを開くことはできません 

FAT 32 パーテイシヨンの 
復元で、ソフトウエアを 
インス1'ールできない 

FAT 32 を使用するハードディスクドラ 
イブを復元する場合は、 EFS を使用して 
ファイル/フォルダを暗号化するオプシヨ 
ンが表示されません 

これは仕様です 

Microsoft EFS は、 NTFS でのみサポートされており、 
FAT 32 では機能しません。これは、 Microsoft EFS の 
機能であり、 HP ProtectTools ソフトウェアとは関係 
ありません 

Windows 2000ユーザは 
お表示の （$) 共有を使用 
して、任意の PSD をネッ 
トワーク経由で共ちでき 
る 

Windows 2000ユーザは非表示の （$) 
共有を使巧して、任意の PSD をネット 
ワーク経由で共ちできます。非表示共ち 
には、非表示の （$) 共ちを使用して 
ネットワーク経由でアクセスできます 

PSD は、一般的にネットワークでは共ちされません 
力 《 、 Windows 2000に限り、非表示の （$) 共有を使巧 
すると共ちできます。このため、ビルトインアカウン 
卜の管理者をパスワードで保護することをおすすめし 
ます 

ユーザがリカバリアーカ 
イブ XML ファイルの暗号 
化または削除を行える 

設計では、このフォルダの ACL は設定 
されていません。このため、意図的かど 
うかに関係なく、ユーザがこのファイル 
を暗号化または削除して、アクセスでき 
なくなる可能性があります。ファイルが 
暗号化または削除されると、 TPM ソフ 
トウエアをだれも使用できなくなります 

これは仕様です 

ユーザは、基本ユーザキーのバックアップコピーを 
保存または更新するために、緊急アーカイブにアクセ 
スすることができます。最善のセキュリティ方針を裸 
用し、ユーザがリカバリアーカイブファイルを暗号 
化または削除しないよう周な徹底する必要があります 

HP ProtectTools 

Embedded Security EFS 
と Symantec Antivirus ま 
たは Norton Antivirus 製品 

ファイルが暗号化されていると、 
Symantec Antivirus または Norton 
Antivirus 2005のウイルススキヤンが中 
断されます。スキャンブロセス中、約 

HP ProtectTools Embedded Security EFS フアイルの 
スキヤンにかかる時間を短縮するには、スキヤンの前 
に暗号パスワードを入力するか、またはスキヤンの前 
に暗号化を解除します 
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簡単な説明 詳しい説明 


解み方法 


とのやり取りで暗号化/暗 
号化の解除およびスキヤ 
ンにかかる時間が延びる 


10ファイルごとに、基本ユーザのパス 
ワードプロンプトが表示され、パスワー 
ドの入力を求められまず。パスワードを 
入力しなくても、基本ユーザのパスワー 
ドプロンプトがタイムアウトするた 
め 、 Norton Antivirus 2005はスキヤンを 
続行できます 。 HP ProtectTools 
Embedded Security EFS を使用してファ 
イルを暗号化すると 、 Symantec 
Antivirus または Norton Antivirus の実行 
時間が延びます 


HP ProtectTools Embedded Security EFS を使用した 
データの暗号化/暗号化の解除にかかる時間を短縮する 
には 、 Symantec Antivirus または Norton Antivirus の 
Auto - Protect を無効にする必要があります 


リムーバブルメディアに 
緊急リカバリアーカイブ 
を保存できない 


Embedded Security の初期化中に、緊急 
リカバリアーカイブのパスを作成する 
とき、 MMC または SD カードを挿入す 
ると、エラーメッセージが表示されま 
す 


これは仕様です 


リムーバブルメディアにリカバリアーカイブを保存 
することはできません。リカバリアーカイブはネット 
ワークドライブまたは C ドライブじ I 外のローカルド 
ライブに保存することができます 


Windows 2000のフラン ファイルアイコンを右クリックして これは、 Microsoft オペレーティングシステムの制限 

ス語環境で、データを暗 も、 [Encrypt] (暗号化）オプションが事項です 。 [French ( Canada )] (フランス語 (カナ 
号化できない 表示されません ダ））など、他の地域にロケールを変更すると、 

[Encrypt] (暗号化）オプションが表示されます 

これを回避するには、次の手順でファイルを暗号化し 
ます。ファイルアイコンを右クリックし、 

[Properties] (プロパティ）一 [Advanced] (詳細）一 
[Encrypt Contents] (内容の暗号化）の順に選択しま 
す 


Embedded Security の初 
期化中に巧ち者を設定し 
ているときに電源が切断 
される とエラーが 発生す 
る 


巧蔵セキュリティチップの初期化中に電源が切断された後は、が下の手順におって回復しま 
電源が切断されると、次のような問題がす 
発生します 

ま記： メニューやメニュー項目の選キ尺および値の変 
• Embedded Security Initialization 更には、特に指定がない場合は、矢印キーを使用しま 
Wizard (内蔵セキュリティ初期化す 
ウイザード）の起動を試みると、 


次の エラー メッセージが表示され 1. 

ます。 [The Embedded security 
cannot be initialized since the 2- 

Embedded Security chip has 
already an Embedded Security 
owner.] (Embedded Security チ 
ツプに Embedded Security の所 ん 
ちをがすでに設定されているた 
め、 Embedded Security を初期化 
できません） ， 

• User Initialization Wizard (ユーザ 
初期化ウィザード）の起動を試み 
ると、次のエラーメッセージが表 _ 
示されます。 [The Embedded 
security is not initialized. To use 
the wizard, the Embedded 
Security must be initialized first.] 了 
(内蔵セキュリティが初期化されて ■ 

いません。ウィザードを使用する 8 

には、内蔵セキュリティを最初に 
初期化する必要があります） 


コンピュータを起動または再起動します 

画面に [F10=Setup ] メツセー ジが表示されたら 
(またはモニタのランプが緑色に点灯したらすぐ 
に） F 10 キーを押します 

該当する言語オプションを選択します 

Enter キーを押します 

[Security] (セキュリティ設定）一 [Embedded 
Security] (内蔵セキュリティ）の順に選おしま 
す 

[Embedded Security Device] (内蔵セキュリテ 

ィデバイス）オプションを [Enable] 讳効）に設 
定します 

F 10 キーを押して、変更を確定します 

[ファイル]一陵更を保存して終了] (Save 
Changes and Exit ) の順に選択します 

Enter キーを押します 


10. F 10 キーを押して変更を保存し、 コン ピュータ 
セットアップ （ F 10) ユーティリティを終了しま 
す 


コンピュータセットアッ TPM モジュールを有効にするには、コ これは仕様です 
プ （ F 10) ユーティリティンピュータセットアップ （ TPM ) ユー 
のパスワードは、 TPM モティリテイのパスワードが必要です。モ 
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簡単な説明 

詳しい説明 

解決ち法 

ジュールを有効にした後 
で削除できる 

ジュールをち効にすると、ユーザはパス 
ワードを削除できます。パスワードを削 
除すると、システムに直接アクセスする 
ユーザであれば誰でも TPM モジュール 
をリセットできるため、データ消失の原 
因になる可能性があります 

コンピュータセットアップ （ F 10) ユーティリティの 
パスワードは、パスワードを知っているユーザだけが 
削除できます。ただし、コンピュータセットアップ 
CF 10) ユーティリティのパスワードは常に保護してお 
くことを強〈おすすめします 

システムがスタンバイ状 
態からアクティブに切り 
替わると、 PSD のパス 
ワードボックスが表示さ 
れなくなる 

PSD の作成後ユーザがシステムにログ 
オンすると、 TPM はを本ユーザパス 
ワードの入力を要求します。ユーザがパ 
スワードを入力しないままシステムがス 
タンバイ状態になると、ユーザが再開し 
てもパスワードダイアログボックスは 
表示されません 

これは仕様です 

ユーザがいったんログオフしてからログオンすれば、 
PSD パスワードボックスは表示されます 

セキュリティプラット 
フォームポリシーを変更 
するときに、パスワード 
を要求されない 

セキュリティプラットフォームポリシー 
へのアクセス（マシンとユーザの両方） 
では、システムの管理権限を持っている 
ユーザは、 TPM パスワードの入力を要 
求されません 

これは仕様です 

TPM ユーザが初期化されている場合でもされていない 
場合でも、管理をであればセキュリティプラットフ 
オームポリシーを変更できます 

Windows 2000で 

Microsoft EFS が完全に機 
能しない 

管理をは、正しいパスワードを知らなく 
ても、システムの暗号化された情報にア 
クセスできます。管理者が誤ったパス 
ワードを入力した場合やパスワードダ 
イアログを取り消した場合でも、暗号化 
されたファイルは正しいパスワードを入 
力した場合と同じように開きます。この 
現象は、データを暗号化するときのセキ 
ュリティ設定とは関係なく発生します。 
この状態は Windows 2000の1香目の管 
理者アカウントで発生します 

データリカバ'リポリシーは、管理者をリカバリエー 
ジェントとして指名するように自動的に設定されま 
す。ユーザキーを取得できない場合（誤ったパスワー 
ドを入力した場合や、 [Enter Password ] (パスワード 
の入力）ダイアログを取り消した場合）、ファイルは 
リカバリキーを使用して自動的に暗号化が解除されま 
す 

この原因は、 Microsoft EFS にあります。詳しくは、 
httD :// www . microsoft . com / iaDan / で、 Microsoft サホー 
卜は術情幸民の記事 Q 257705を参照して < ださい 



管理者が外のユーザがこのドキュメントを開くことは 
できません 

証明書を表示すると、信 
頼されていないものとし 
て表不される 

HP ProtectTools をセットアップして 
User Initialization Wizard (ユーザ初期化 
ウィザード）を実行した後、ユーザは発 
行された証明書を表示できますが、その 
証明書は信頼されていないものとして表 
示されます。ここで、インス！-ールボ 
タンをクリックして証明書をインストー 
ルする ことはできますが、 インストール 
しても、信頼済みに変わることはありま 
せん 

自己署名の証明書は、信頼されません。正しく設定さ 
れた企業環境では、 EFS の証明書は、オンラインの証 
明機関が発行し、信頼されます 

次の暗号化/暗号化の解除 
エラーが断続的に発生す 

る 。 [The process 
cannot access the file 
because it is being used 
by another process .] 
(ファイルが別のプロセス 
によって使用されている 
ため、このプロセスは 
ファイルにアクセスでき 
ません） 

ファイルの暗号化または暗号化の解除中 
に、ファイルが別のプロセスによって使 
用されていることが原因のエラーがきわ 
めて断続的に発生します。これは、該当 
するファイルまたはフナルダがオペレー 
ティングシステムまたはその他のアプ 
リケーシヨンで処理されていない場合で 
も発生します 

この問題を解决するには、次の手順で操作します 

1. システムを再起動します 

2. ログオフします 

3. 再度ログインします 

新しいデータ生成または 
き5送の前にストレージを 
取り外すと、リムーバブ 
ルストレージでデータが 
消失する 

マルチベイハードディスクドライブな 
どストレージメディアを取り外して 
も、 PSD が使用可能と表示され 、 PSD 
のデータを追加または変更するときにエ 
ラーが生成されません。システムの再起 
動後、リムーバブルストレージが使巧 
できなかった期間にファイルに加えられ 
た変更箇所は、 PSD に反映されません 

この問題は、ユーザが PSD にアクセスした後、新し 
いデータの生成または転送が完了する前に、ハード 
ディスクドライブを取り外した場合にのみ発生しま 
す。リムーバブルハードディスクドライブが巧在し 
ないときに PSD にアクセスすると 、 [thedevice is not 
ready ] (デバイスの準備ができていません）というエ 
ラーメッセージが表示されます 
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簡単な説明 

詳しい説明 

解み方法 

基本ユーザの初期化が巧 
われていない場合、アン 
インス 1 ''ールのために管 
理ツールを開くと、 
[Disable] (無効）オプ 
シヨンが使用できず、ア 
ンインス 1 'ーラは管理ツ 
ールを閉じるまで作業を 
停止する 

ユーザは TPM を無効にしないでアンイ 
ンストールを行うか、または最初に TPM 
を無効にして（管理ツールを使巧）から 
アンインストールを行うかを選択できま 
す。管理ツールにアクセスするには、基 
本ユーザキーを初期化する必要があり 
ます。基本ユーザキーを初期化してい 
ない場合、ユーザはどのオプションにも 
アクセスできません 

TPM チップを無効にするには、管理ツールを使用しま 
すが、基本ユーザキーを初期化していない場合は、そ 
のためのオプションは使用できません。基本ユーザ 
キーを初期化していない場合にアンインストールプロ 
セスを続行するには、 [OK] または [Cancel] (キャンセ 
ル）を選キ尺して〈ださい 


ユーザは、 [Click Yes to open 
Embedded Security Administration 
tool] (Embedded Security 管理ツール 
を開くには、 [ Yes ] (はい）をクリック 
します）と指示するダイアログボック 
スで [Yes] (はい）をクリックして明示 
的に管理ツールを開くことを選択してい 
るため、管理ツールが閉じられるまでア 
ンインス!'ールは実行されません。ダイ 
アログボックスで、 [No] (いいえ）を 
クリックすると、管理ツールが開かない 
ため、アンインストールは実行されます 


128 MB のシステム構成 
で、2つのユーザアカウ 
ントで PSD を作成し、高 
速ユーザ切り替えを使用 
すると、システムが断続 
的にロックする 

RAM の容量がきわめて少ない状態で高 
速切り替えを行うと、システムがロック 
することがあります。このとき[ようこ 
そ（ログオン)]画面が表示されず、画面 
が黒色になり、キーボードとマウスを操 
作しても応答はありません 

メモリ容量のかない構成で発生するタイミングの問題 
が 、根本原因になっていると思われます 

内蔵グラフィックスが UMA アーキテクチャを使用す 
るために8 MB のメモリが使用され、ユーザ領域とし 
て120 MB だけ残ります。エラーが発生した状況で 
は、2人のユーザがログインし高速でユーザの切り替 
えを行っています。エラーの発生時には、120 MB の 
メモリがこの2人のユーザで共有されています 



この問題を回避するには、システムを再起動します。 
また、メモリを増設することをおすすめします（セ 
キュリティモジュールを搭載し、メモリの初期設定時 
の構成が128 MB のシステムは販売されていません） 

[access denied] (アクセ 

スが拒否されました）と 
いうメッセージが表示さ 
れ、 EFS ユーザ認証（パ 
スワード要求）がタイム 
アウトする 

[OK] をクリックするか、タイムアウト後 
にスタンバイが態から復帰すると 、 EFS 
ユーザ認証パスワードが再度開きます 

これは仕様です 。 Microsoft EFS で問題が発生しない 
ように、エラーメッセージを生成するために30砂程 
度のウォッチドッグタイマーが作成されました 

日本語のセットアップ時 
に、機能説明の一部が省 
略される 

インス I ルウイザード実行時のカス 
タムセットアップオプション段階で、 
機能説明が省略されています 

この問題については、将来のリリースで解決します 

プロンプトでパスワード 
を入力しなくても EFS 暗 
号化が行われる 

ユーザパスワードのプロンプトのタイ 
ムアウトが許可されており、タイムアウ 
卜が発生した場合でも、ファイルまたは 
フォルダを暗号化できます 

暗号化は Microsoft EFS 暗号化の機能のため、暗号化 
にパスワード認証は不要です。暗号化を解除する場合 
は、ユーザパスワードを入力する必要があります 

User Initialization Wizard 
(ユーザ初期化ウィザー 
ド）でチェックを外して 
いる場合やユーザポリ 
シーでセキュリティ保護 
された電子メールの設定 
を無効にしている場合で 
も、セキュリティ保護さ 
れた電モメールがサポー 
卜される 

Embedded Security ソフトウ x アとその 
ウイザードは、電子メールクライアン 
卜 （ Outlook、Outlook Express 、 または 
Netscape ) の設定を制御しません 

この動作は仕様です。 TPM の電子メール設定では、電 
モメールクライアントの暗号化設定を直接編集するこ 
とを禁じていません。セキュリティ保護された電子 
メールの使用は、他な製のアプリケーションが設定 
し、制御します。 HP のウィザードでは、即座にカス 
タマイズを行う3つの参照アプリケーションを関連付 
けることができます 

同じ コン ピュータまたは 
な前に巧巧化した コン 
ピュータで2回目の大規 

レ U 前に初期化した HP ProtectTools 
Embedded Security システムで大規模な 
導入を実行すると、既存のリカバリアー 

HP では、この xml ファイルの上書きの問題の解決に 
向けて取り組みを進めており、将来の SoftPaq で解決 
策が提供される予定です 
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簡単な説明 詳しい説明 


解み方法 


模な導入を実行すると、 
緊急リカバリファイルお 
よび緊急トークンファイ 
ルが上書きされる。新し 
し、 ファイルは、リカバリ 
に使巧できない 


カイブ xml ファイルとリカバリトーク 
ン xml ファイルが上書きされ、使用でき 
なくなります 


Embedded Security で ユーザが次の操作を行った後、エラーが画面の [Browse] (参照）ボタンをクリックして位置を 

ユーザの復元を実行中 発生します 選巧してください。復元プロセスが続行されます 

に、自動ログオンスクリ _ 

プトが機能しない • Embedded Security で、巧ち者■と 

ユーザを初期化する（初期設定時 
の位置の[マイドキュメント]を使 
用） 


• BIOS で、チップを工場出荷時の設 
定に戻す 


• コンピュータを再起動する 


• Embedded Security の復元を開始 

する。復元プロセス中、 Credential 
Manager は、システムが Infineon 
TPM User Authentication への ログ 
オンを自動化できるかどうかをユー 
ザにたずねます。ユーザが [Yes] 
(はい）を選キ尺すると、テキスト 
ボックスに SPEmRecToken の位 
置が自動的に表示されます 


この位置が正しい場合でも、次のェ 
ラーメッセージが表示されます。 [No 

Emergency Recovery Token is 
provided. Select the token location 
the Emergency Recovery Token 
should be retrieved from.] (緊急リカ 

バリトークンが入力されていません。 
緊急リカバリトークンの取得元にする 
トークン位置を選択してください。） 


高速ユーザ切り替え環境複数のユーザが作成され、 PSD に同じ 
で、複数ユーザ PSD が機ドライブ文字が割り当てられると、この 
能しない 問題が発生します。 PSD がロードされ 

ているとき、ユーザを高速で切り替えよ 
うとすると、 2 番目のユーザの PSD を 
使用できなくなります 


2 番目のユーザの PSD を使用するには、別のドライブ 
文字を使用するように設定し直すか、または最初の 
ユーザがログオフする必要があります 


PSD を作成したハード 
ディスクドライブをフナ 
-マットすると、 PSD が 
無効になり、削除できな 
くなる 


PSD を作成したセカンダリハードディ 
スクドライブをフォーマットすると、 
PSD が無効になり、削除できなくなり 
ます。 PSD のアイコンは残りますが、 
PSD へのアクセスを試みると、 [driveis 
not accessible] (ドライブにアクセスで 
きません）という エラー メッセージが 
表示されます 


PSD を削除することはできません。次 
のようなメッセージが表示されます。 

[your PSD is still in use, please ensure 
that your PSD contains no open files 
and is not accessed by another 
process.] (PSD は使用中です。 PSD 
上のファイルが開かれていないことと別 
のプロセスでアクセスされていないこと 
を確認してください） PSD を削除する 
には、システムを再起動する必要があり 
ます。再起動後、 PSD はロードされま 
せん 


これは仕棟です。ユーザが強制的に削除したり、 PSD 
データの保存位置から切断したりしても、 Embedded 
Security PSD ドライブエミュレーシヨンが機能を続行 
し、存在しないデータとの通信が途切れるため、エ 
ラーが 生成されます 

解決策：次の再起動後はエミュレーシヨンがロードさ 
れないため、ユーザは古い PSD エミュレーシヨンを 
削除して、新しい PSD を作成できます 


JAWW 


Embedded Security for ProtectTools 67 








簡単な説明 詳しい説明 


解み方法 


自動バックアップア ーカ 
イブからの復元時に、内 
部 エラーが 検出された 


ユーザが次の操作を行うと問題が発生し 
ます 

■ HPPTSM で 、 [Embedded 

Security ] (内蔵セキュリティ）の 
[Restore under Back 叩 ] (バック 
アップに基づいて復元する）オプ 
シヨンをクリックして、自動バッ 
クアップアーカイブから復元しよ 
うとする 


SpBackupArchive . xml が必要な場合にユーザが 
[SpSystemBackup.xml] を選択すると、次のメッセー 
ジが表示されて Embedded Security Wizard 
(Embedded Security ウイザード）が磯能しなくなりま 

ず。 [An internal Embedded Security error has been 
detected] (Embedded Security 内部エラーが検出さ 
れました） 

所定の理由に該当する、正しい. xml ファイルを選巧す 
る必要があります 


• [SPSystemBackup.xml] を選キ尺す 

る 

Restore Wizard (復元ウイザード）が機 
能しな〈なり、次のエラーメッセージ 
が表示されます。 [The selected 
Backup Archive does not match the 
restore reason. Please select another 
archive and continue.] (選がしたバッ 
クアップアーカイブは復元理由にふさ 
わしくありません。別のアーカイブを選 
おして続行してください） 


プロセスは設計どおりに正しく機能していますが、 
Embedded Security 内部 エラーメツセー ジが明確でな 
いため、より適切な メツ セージを表示する必要があり 
ます。 HP は、将来の製品で改善するよう取り組んで 
います 


セキュリティシステムに 
より、複数のユーザでの 
復元 エラーと 表示される 


復元プロセス中、管理者が復元するユー 
ザを選キ尺した場合、選択されなかった 
ユーザが後で復元を試みてもキーを復元 
できません。 [decryption process 
failed] (暗号化の解除プロセスが失敗し 
ました）というエラーメッセージが表 
示されます 


選択されなかったユーザは、次の初期設をの日常バッ 
クアップが実行される前に、 TPM をリセットして、復 
元プロセスを実行し、すべてのユーザを選択すれば、 
復元できます。自動バックアップが実行されると、復 
元されていないユーザは上書きされ、そのデータは失 
われます。新しいシステムバックアップが保存される 
と、選巧されていないレ: I 前のユーザを復元することは 
できなくなります 


また、ユーザはシステムバックアップ全体を復元する 
必要があります。アーカイブバックアップは、個別に 
復元できます 


システム ROM を初期設定システム ROM をお]期設定に戻すと、 

に戻すと、 TPM を認識で Windows が TPM を認識できなくなりま 
きなくなる す。これより、セキュリティソフトウェ 

アが正しく動作しなくなり、 TPM の暗 
号化データにアクセスできなくなります 


レ:!下の手順に従って、 BIOS で TPM を再表示しまず 


コンピュータセットアップ （ F 10) ユーティリティを 
開き、 [Security] (セキュリティ）一 [Device 
security] (デバイスセキュリティ）の順に選択し、 
フィールドを [Hidden] (非表示）から [Available] (使 
用可能）に変更します 


マップされたドライブで 
自動バックアップが機能 
しない 


管理者が Embedded Security で自動/くッ 
クアップをセットアップすると、 
[Windows] 一 [Tasks] 一 [スケジユールさ 
れたタスク]にエントリが作成されま 
す。この Windows の[スケジユールされ 
たタスク]は、バックアップ実行権限用 
に NT AUTHORITY\SYSTEM を使用す 
るように設定されます。この設定は、ど 
の ローカル ドライブに対しても有効に 
機能します 


この問題を回避するには 、 NT AUTHORITY\SYSTEM 
を [コン ピュータ名]\[管理者名]に変更してください。こ 
れは、スケジュールされたタスクが手動で作成される 
場合の初期設定です 

HP では、[コンピュータ名]\[管理者名]を含む初期設定 
を備える製品を将来リリースできるよう取り組みを進 
めています 


管理者が、自動バックアップでマップさ 
れたドライブに保存されるように設定す 
ると 、 NT AUTHORITY\SYSTEM には 
マップされたドライブを使用する権限が 
ないため、プロセスは失敗します 


ログイン時に自動バックアップが行われ 
るようにスケジュール設定されている場 
合 、 Embedded Security の TNA アイコ 
ンに次のメッセージが表示されまず。 

[The Backup Archive location is 
currently not accessible. Click here if 
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簡単な説明 


詳しい説明 


解み方法 


you want to backup to a temporary 
archive until the Backup Archive is 
accessible again.] (現在、バックアッ 
プアーカイブの位置にアクセスできま 
せん。バックアップアーカイブにアク 
セスでさるよラになるまで、一時的な 
アーカイブにバックアップする場合は、 
ここをクリックしてくださし、）ただ 
し、自動バックアップが特定の時間に実 
巧されるように設定されている場合、バ 
ックアップは失敗し、失敗を示すメッセ 
ージは表示されません 


Embedded Security GUI 
で 、 Embedded Security 
の状態を一時的に無効に 
することができない 

最新の 4.0 ソフトウェアは 、 HP この問題については、将来のリリースで対応します 

Notebook 1.1 巨への実装と 、 HP 

Desktop 1.2 への実装をサポートするこ 
とを目的にして設計されました 


無効化のためのこのオプションは 、 TPM 

1.1 ブラ、 ソ トフォームのソフトウェアイ 
ンタフ I ースでもサポートされています 
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その他 


影響を受けるソフトウ I 詳しい説明 解み方法 

アの簡単な説明 


HP ProtectTools Security 
Manager で次の警告が表 
示される。 [The security 
application can not be 
installed until the HP 
Protect Tools Security 
Manager is installed] 
(HP ProtectTools セキユ 
リティマネージャをイン 
スI—ルするまでは、セ 
キユリティアプリケー 
シヨンをインスIルで 
きません） 


Embedded Security、Java Card、 指被 
認証などのセキュリティアプリケーシヨ 
ンは、すべて HP セキュリティマネージ 
ャインタフェースの拡張プラグインで 
す。セキュリティマネージャがインス 
トールされていないと、 HP 認定のセキ 
ュリティプラグインをロードすること 
はできません 


セキュリティプラグインをインストールする前に、 HP 
ProtectTools セキュリティマネージャソフトウエアを 
インストールする必要があります 


dc7600 や Broadcom 対 
応 TPM を搭載したモデル 
用の HP ProtectTools 
TPM Firmware Update 
Utility : HP のサポート 
Web サイトを通じて提供 
されるこのツールで 
[ownership required] 

(戸斤ち権が必要です）と報 
告される 


EK がある場合は、アップグレードに巧 
有者の権限が必要なため、 TPM 所有者 
が存在する必要があります。アップグ 
レードが正常に行われた後、プラットフ 
オームを巧起動して、新しいファームウ 
エアを有効にする必要があります 

BIOS TPM が工場出荷時のが態にリセッ 
卜されると、所有権は削除され、 
Embedded Security ソフトウ x アのプ 
ラットフオームとユーザの初期化のため 
のウィザードの設定が完了するまで、 
アップデート機能を使用できません 

* ファームウエアアップデートの実行後 
に必ずシステムを再起動することをおす 
すめします。ファームウエアバージヨ 
ンは、再起動が完了するまでは正しく識 
別されません 


これは、 dc7600 や Broadcom 対応 1. 

TPM を搭載したモデル用の TPM ファー 
ムウ： L アユーティリティで想定された 
動作です 2. 

ユーザは、公認キー (EK ) がある場合 
もない場合も、このファームウェアア 3. 
ップグレードツールを使用して、ファ 
ームウェアをアップグレードできます。 

EK がない場合は、ファームウXアアッ 
プグレードの実行に権限は必要ありませ 
ん 


HP ProtectTools Embedded Security ソフトウエ 
アを再インストールします 

プラットフホームおよびューザの設定ウィザード 
を実行します 

レ:I下の手順に従って、システムに Microsoft. NET 
framework1.1 がインスI—ルされていることを 
確認します 

a. [スタート]をクリックします 

b. [ コントロールパネル ] をクリックします 

C. [プログラムの追加と削除]をクリックします 

d. [Microsoft .NET Framework 1.1] があるこ 

とを確認します 

レ:I下の手順に従って、ハードウェアとソフトウェ 
アの構成を確認します 

a. [ スタート ] をクリックします 

b. [すべてのプログラム]をクリックします 

C. [HP ProtectTools セキュリティマネー 

ジャ]をクリックします 

d. ツリーメ ニューから [Embedded Security] 

(内蔵セキュリティ）を選択します 

e. [More Details] (詳細）をクリックしますシ 
ステムは、次のような構成になっている必 
要があります 


• Product version (製品/くージョン）= 
V4.0.1 

• Embedded Security State (内蔵セキュ 
リテイのが態）： Chips ね te (チップの 
が態）= Enabled (を効）、 Owner 
State (巧有者の状態）= Initialized 
(初期化済み）、 User State (ューザのが 
態）= Initialized (初期化済み） 

• Component Info (コンポーネント情 
報）： TCG Spec. Version (TCG 仕様 

バージヨン） = 1.2 
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影晋を受けるソフトウ : L 詳しい説明 解決ち法 

アの簡単な説明 


• Vendor (ベンダ ）= Broadcom 
Corporation 

• FWVersion ( FW / くージョン） =2.18 
(または、それお上） 

• TPM デバイスドライバライブラリ 
バージョン2.0.0.9 (またはそれレ: I 上） 


5. [FW Version ] (iFW バージョン）力、'「2.18」に 
なっていない場合は、 TPM ファームウェアをダ 
ウンロードして更新してください。 TPM ファー 
ムウェア SoftPaq は、 htti 3:// www . hp . com / i か 力、ら 
ダウンロー ドできます 


HP ProtectTools セキュリ 
ティマネージャ：セキュ 
リティマネージャインタ 
フェー スを閉じたとき、 

エラーが返されることが 
ある 

の問題の根本原因は、プラグインのロー ド終了にかか 
る時間が経過していないのにシェルが閑じられたこと 
です 

セキュリティマネージャがサービスロードメッセー 
ジ（セキュリティマネージャウィンドウの上部に表 
示されます）を完了し、すべてのプラグインが左の列 
に表示されるまで待ちます。障害の発生を防止するた 
めに、これらのプラグインがロー ドされるまでしばら 
く待ってください 


すべてのプラグインアプリケーション 
のロードが終了する前に、セキュリ 
テイマネージャを閉じようとして画面 
ち上の閉じるボタンを使巧すると、エラ 
一が発生することがあります （12 回に 
1回ぐらいの割合） 


これは、セキュリティマネージャを終了および再起動 
するときに、そのタイミングがプラグインサービス 
ロー ド時間の影響を受けることに関連しています。 
PTHOST . exe は、他のアプリケーシヨン（プラグイ 
ン）を収納するシェルであるため、プラグインのロー 
ド時間（サービス）の終了能力の影響を受けます。こ 


HP ProtectTools * 全般： 
アクセスが制限されてい 
ないことや管理者権限が 
制御されないこと力 《 、セ 
キュリテイリスクにつな 
がる 


クライアントコンピュータに対するア 
クセスが制限されていないため、次のよ 
うな、さまざまなリスクが発生します 


♦ PSD の削除 


管理者が最善の方までエンドユーザの権限を制限し、 
ユーザのアクセスを制限することをおすすめします 


不正なユーザに管理権限をちえないで〈ださい 


• ユーザ設定の意図的な改ざん 


• セキュリティポリシーやセキユリ 
ティ機能の無効化 


BIOS と OS の 
Embedded Security パス 
ワードが同期していない 


ユーザが新しいパスワードを BIOS の 
Embedded Security パスワードとしてち 
効にしなかった場合、 BIOS の 
Embedded Security パスワードは、コン 
ピュータセットアップ CF 10) ユーティ 
リティの巳 IOS 設定を通じて、元の 
Embedded Security パスワード I こ戻りま 
す 


これは仕様です。このパスワードは、 OS の基本ユー 
ザパスワードを変更し 、 BIOS Embedded Security パ 
スワードのプロンプト画面で認証すれば、巧同期され 
ます 


巳 IOS の TPM ブート前認 
証を有効にした後、1人の 
ユーザしかシステムに口 
グオンできない 


TPM BIOS PIN は、ユーザ設定の初期化 
を初めて行ったユーザに関連付けられて 
います。コンピュータを複数のユーザで 
利巧する場合、基本的に1番目のユーザ 
が管理をになります。1番目のユーザ 
は、ログインに使巧する自分の TPM 
ユーザ円 N を他のユーザに教える必要が 
あります 


これは仕様です。ユーザの IT 部門が適切なセキュリ 
ティポリシーに従ってセキュリティソリューション 
を展開すること、さらに BIOS 管理者パスワードはシ 
ステムレベルで保護されるように必ず IT 管理者が設 
定することをおすすめします 


TPM を工場出荷時設定に 
リセットした後、 TPM 起 
動前ブートを機能させる 
ためにユーザが PIN を変 
更しなければならない 


TPM のリセット後に TPM BIOS 認証を 
機能させるため、ユーザは PIN を変更す 
るか、または別のユーザを作成してユー 
ザ自身の設定を初期化する必要がありま 
す。他に TPM BIOS 認証を機能させる 
方法はありません 


これは仕様です。工場出荷時の設定にリセットすると 
基本ユーザキーは消去されます。ユーザは円 N を変更 
するか、または別のユーザを作成して基本ユーザキー 
を巧初期化する必要があります 
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影省を受けるソフトウェ 
アの簡単な説明 

詳しい説明 

解み方法 

Embedded Security の 

[Reset to Factory 
Settings ] (工場出荷時の 
設定に戻します）を使巧 
しても、 [ Power-on 
authentication support ] 
(起動時の認証サポート） 

が初期設定に戻らない 

コンピュータセットアップ （ F 10) ユー 
ティリティで 、 Embedded Security テバ 
イスオプシヨンの [Resetto Factory 
Settings ] (工場出荷時の設定に戻しま 
す）を使用しても、[起動時の認証サポ 
-卜]オプションは工場出荷時の設定に 
リセットされません。初期設定では、 
[ Power-on authentication support ] 
(起動時の認証サポート）は、 [ Disable ] 
(無効）に設定されます 

[Reset to Factory Se 扣 ngs ] (工場出荷時の設定に戻 
します）オプションを使用'^ると、 Embedded 

Security デバイスは無効になり、他の Embedded 
Security オプション （[ Power-on authentication 
s 叩 port ] など）も認識されなくなります。ただし、 
Embedded Security デバイスを巧度ち効にすると、 
[ Power-on authentication support ] は有効のままにな 
ります 

HP では解決策に向けた取り組みを進めており、将来 
の Web ベース ROM の SoftPaq で提供する予定です 

起動シーケンスの実行中 
に、セキュリティの起動 
時の認証が BIOS のパス 
ワードと重なる 

起動時の認証では、ユーザは TPM パス 
ワードを使用してシステムにログオンす 
ることが求められますが、ユーザが [ F 10] 
キーを押して BIOS にアクセスする場合 
は読み込み権限だけがちえられます 

BIOS に書き込みできるようにするには、ユーザは、 
[ Power - onAuthentication ] (起動時の認証）ウィンドウ 
で TPM パスワードではなく BIOS パスワードを入力 
する必要があります 

Embedded Security 
Windows ソフトウエアで 
所有をのパスワードを変 
要した後に、巳 IOS がコン 
ピュータセットアップ 
( F 10) ユーティリティを 
通じて新旧両方のパスワー 
ドを要求する 

Embedded Security Windows ソフト 
ウェアで巧ちをのパスワードを変更した 
後に、 BIOS はコンピユータセットアッ 
プ （ F 10) ユーティリティを通じて新旧 
兩方のパスワードを要求します 

これは仕巧です。これは、オペレーティングシステム 
が起動されると、 BIOS は TPM と通信できず、 TPM 
パスフレーズを TPM キーの blob と照合できないため 
です 
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用語集 


BIOS セキュリティモード' 有効にすると、ューザ認証に Java Card および有効な PIN の使巧が必要になる、 
Java Card セキュリティでの設定。 

BIOS プロファイル他のァカウントに保存および適用できる、 BIOS 設定値の集合。 

Drive い ck ハードディスクドライブをユーザにリンクして、コンピュータの起動時にユーザに正しい DriveLock 
パスワードの入力を要ホするセキュリティ機能。 

FAT パーティシヨンファイルァロケーシヨンテーブル。記憶メディァの索引付けに使用されます。 

ID HP ProtectTools Credential Manager 内で、特まのユーザのアカウントまたはプロファイルのように化理さ 
れる、証明情報と設定の集合。 

Java Card 所有をに関する識別情報が格納されている、サイズとお状がクレジットカードに似た小さなハード 
ウェァ。所有ををコンピュータに巧して認証するために使用されます。 

NTFS パーティシヨン NT ファイルシステム。記憶メディァの索引付けに使用されます。 NTFS は、 Windows 
Vista および Windows XP での標準です。 

PSD (Personal Secure Drive ) 機密情報を保護するための記憶領域を提供する機能。 

TPM (Trusted Platform Module ) 内蔵セキュリティチップ（一部のモデルのみ）機密性の高いューザ情報 
を悪意のある攻撃まから保護できる、統合されたセキュリティチップ。特定のプラットフォーム上の信頼性の 
基盤です。 TPM によって、 TCG (Trusted Computing Group) 仕様に適合する暗号化ァルゴリズムおよび演算ち 
まが提供されます。 

USB 卜ークンューザに関する識別情報が格納されているセキュリティデバイス。 Java Card や指紋認証シス 
テムと同様に、所有ををコンピュータに対して認証するために使用されます。 

Windows ューザァカウントネットワークまたは個別のコンピュータへのログオンを承認された個人のプロ 
ファイル。 

暗号化サービスプロバイダ ( CSP ) 明確なインタフェースを使用して特定の暗号化関数を実行するための暗 
号化ァルゴリズムの提供をまたはライブラリ。 

暗号化の解除暗号化されたデータを平文に変換するための、暗号まで使用される手順。 

暗号化ファイルシステム ( EFS ) 選択されたフォルダ内のすべてのファイルおよびサブフォルダを暗号化す 

るシステム。 

暗号化権限のない受信をがデータを解読できないように平文を暗号文に変換するための、暗号まで使用される 
ァルゴリズムなどの手順。データの暗号化にはさまざまな種類があり、ネットワークセキュリティの基礎とし 
て使巧されます。一般的な暗号化には、データ暗号化規格 （ DES) や公開キー暗号があります。 

暗号法特定の個人だけが解読できるように、データを暗号化および暗号化解除する手法。 

移行キーおよび証明情報を管理、復元、および転送する作業。 

仮想卜ークン Java Card や力ードリーダーとよく似た働きをするセキュリティ機能。この卜ークンは、コン 
ピュータのハードディスクドライブ上か、 Windows レジストリ内のどちらかに保巧されます。仮想卜ークンで 
ログオンすると、認証を完了するためにユーザ PIN の入力を要ホされます。 
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緊急リカバリアーカイブ他のプラットフォームの所有者キーを使巧して基本ユーザキーを再暗号化できる、 
保護された記憶領域。 

厳重なセキュリティ電源投入時パスワード、管理者パスワード、およびその他の形態の、電源巧入時認証に巧 
する保護機能を強化する 、 BIOS Configuration にあるセキュリティ機能。 

公開キー基盤 ( PKI ) 証明情報および暗号化キーを作成、使巧、および管理するためのインタフ I - スをを養 

する規格。 

記明書ユーザが認証プロセスで特定のタスクに対する適格性を証明するための方法。 

シングルサインオン認証情報を格納し、パスワード認証が必要なインターネットおよび Windows アプリケー 
シヨンに Credential Manager を使用してアクセスできるようにする機能。 

スマートカード所有者に関する識別情報が格納されている、サイズと形状がクレジットカードに似た小さな 
ハードウエア。所有者をコンピュータに対して認証するために巧巧されます。 

デジタル記明書デジタル証明書の所有者の身元と、デジタル情報の署名に使巧される電子キーのペアとを結び 
つけることじよって、個人または企業の身元を証明する電子的な信用証明書。 

デジタル署名資料の送信をを証明し、署名された後にファイルが変更されていないことを証明するファイルと 
ともに送信されるデータ。 

電源投入時認証 Java Card . セキュリティチップ、パスワードなど、コンピュータの起動時に何らかのお式の 
認証を要求するセキュリティ機能。 

ドメインネットワークの一部であり、共通のディレクトリデータベースを共有する コン ピュータの集合。ド 
メインには一意の名前が付けられ、各ドメインには一連の共通の規則および手順が設定されます。 

認証機関公開キー基盤の運営に必要な証明書を発行するサービス。 

認証ユーザがタスクの実行（たとえば、コンピュータへのアクセス、特定のプログラムの設定変更、セキュリ 
ティ保護されたデータの表示など）を承認されているかどうかを確認するプロセス。 

ネットワークアカウント ローカルコンピュータ上、ワークグループ内、またはドメイン上の Windows ユー 
ザまたは管理をのアカウント。 

バイオメトリック（生体認記）指紋などの身体的な特徴を使用してユーザを識別する認証証明のカテゴリ。 
リブート コン ピュータを再起動するプロセス。 
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